Noticias

Los piratas informáticos usan préstamos flash para atacar múltiples protocolos DeFi

Published

on

Uno tras otro, los protocolos DeFi Deus, Agave y Hundred informaron múltiples exploits de millones de dólares después de que los piratas informáticos atacaran sus plataformas utilizando préstamos flash.

Deus Finance, una plataforma de criptoderivados en el protocolo Fantom, perdió más de millones en Ether y DAI el martes después de que un pirata informático usó préstamos rápidos contra los oráculos de precios de la plataforma. Si bien Deus no reveló la cantidad exacta de dinero robado, la firma de seguridad PeckShield estimado el exploit ronda los $ 3 millones.

Los piratas informáticos transfirieron los fondos robados por 200 000 DAI y 1101,8 ETH a través del intercambio descentralizado Multichain. Según los datos de Etherscan, el atacante posteriormente lavó todos los tokens adquiridos ilegalmente a través del protocolo de privacidad «Tornado Cash».

Deus ahora ha publicado un informe post mortem que detalla la naturaleza y el cronograma del ataque. El protocolo ha asumido toda la responsabilidad por el ataque y planea reembolsar todos los fondos de los usuarios de las tesorerías personales y de DAO. El informe decía:

«Esto significa que el sAMM dentro del contrato de préstamo se repondrá y los saldos de los usuarios que se vieron afectados se restaurarán al valor que tenían antes de la explotación».

De manera similar, dos protocolos basados ​​en la cadena Gnosis, Agave y Hundred, informaron ataques de naturaleza similar el 15 de marzo. Según se informa, los piratas informáticos robaron alrededor de USD 11 millones en Wrapped ETH, Wrapped BTC, Chainlink, USDC, Gnosis y Wrapped XDAI en una reentrada. ataque.

“La razón subyacente del hackeo es que los tokens puente oficiales en Gnosis no son estándar y tienen un enlace que llama al receptor del token en cada transferencia. Esto permite ataques de reentrada”, desarrollador de Blockchain e investigador de seguridad Mudit Gupta tuiteóanalizando el motivo del hackeo.


El contenido es proporcionado por nuestro socio para la edición en español.

Salir de la versión móvil