Con miles de millones de dólares en juego, no es de extrañar que el espacio de las finanzas descentralizadas (DeFi) haya estado plagado de hacks y exploits en contratos inocentes. Para nombrar uno de los muchos exploits recientes de los contratos DeFi, Harvest Finance fue pirateado por $ 25- 33 millones en monedas estables debido a un llamado «ataque de préstamo flash». Hubo una falla de lógica económica que los desarrolladores de Harvest no tuvieron en cuenta, lo que permitió a un atacante técnicamente capaz drenar fondos. Se han explotado vectores de ataque similares con contratos como el de Eminence Finance, un juego basado en Ethereum en el que los usuarios invierten millones a pesar de que no anuncio de lanzamiento oficial.Las transacciones de pirateo en Etherscan Sin mencionar, hay una serie de errores que rompen el juego que se corrigen antes de que puedan ser explotados. Por ejemplo, los desarrolladores de Yearn.finance (YFI) tuvieron que parchear un error que habría permitido a un usuario robar $ 650,000 en monedas estables de uno de sus productos. El error era similar al que se usó para drenar los fondos de Harvest. Desafortunadamente, no todos los errores pueden detectarse antes de ser explotados. Hoy en día, alrededor de $ 2 millones en la moneda estable DAI de MakerDAO se drenaron de Akropolis. Akropolis es un protocolo DeFi de pila completa que se centra en permitir que las «normativas» ahorren y ganen en sus monedas estables. Su producto de ahorro es el que fue explotado por un atacante desconocido.
Aplicación Ethereum DeFi Akropolis pirateada por $ 2 millones
El jueves temprano, los analistas de Ethereum y los usuarios de Akropolis comenzaron a notar transacciones sospechosas relacionadas con el producto de ahorro de Akropolis, llamado Delphi. Rápidamente, quedó claro que se había producido un ataque. Los datos en cadena indicaron que DAI de Akropolis se había canalizado a uno. dirección que estaba interactuando con el protocolo docenas de veces por minuto, lo que sugiere que algo estaba en marcha.En el lapso de veinte minutos, el atacante envió docenas de transacciones a varios fondos de ahorro de Delphi de Akropolis, drenando una suma de DAI del total del fondo En total, 2.030.000 DAI habían sido retirados de Akropolis aparentemente de manera ilícita. Esas monedas estables se enviaron a una dirección y han permanecido allí desde entonces. El aparente atacante aún tiene que enviar una transacción desde la dirección donde se encuentran los fondos explotados.
¿Que pasó?
La empresa de seguridad y auditoría de criptoactivos PeckShield, que se ha centrado en DeFi durante los últimos meses, desglosó los detalles del ataque horas después de que sucediera. Para simplificar, el atacante utilizó un préstamo flash de dYdX para engañar al Akropolis smart. contratos en pensar que depositó fondos que el atacante en realidad no tenía. Si bien se depositaron algunos fondos, al atacante se le proporcionaron tokens de liquidez por un valor superior al monto depositado, lo que creó una discrepancia que podría resultar en grandes retiros del grupo.
“La explotación condujo a una gran cantidad de pooltokens acuñados sin estar respaldados por activos valiosos. La redención de estos pooltokens acuñados luego se ejercita para drenar alrededor de 2.0 millones de DAI de los pools afectados de YCurve y sUSD ”, escribió Peckshield.
Akropolis también respondió al ataque, escribiendo que están revisando el código y están buscando formas de reembolsar a los usuarios del protocolo que se vieron afectados. Solo dos de los diez grupos de la plataforma se vieron afectados por esto.
¿Te gusta lo que ves? Suscríbase para recibir actualizaciones diarias.
Todo lo que debes saber de Ledger Nano X antes de comprarlo
¿Dónde comerciar Bitcoin con apalancamiento?
Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.
Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25
