Jueves 28 de Marzo de 2024

12.7°

Neuquén

GENERALES

17 de marzo de 2022

'Hackean' dos aplicaciones de finanzas descentralizadas y roban 11 millones de dólares

Imagen ilustrativa

"Las criptomonedas siguen siendo el Lejano Oeste, es como poner tu dinero en un banco en los días en que un ladrón de bancos podría venir y robarles todo", asegura la inversionista Shegen.

 

 

Las plataformas de préstamos descentralizadas DeFi Agave y Hundred Finance fueron víctimas de un ciberataque que les ha hecho perder alrededor de 11 millones de dólares.

Según los análisis, las plataformas de finanzas sufrieron un ataque de 'reentrada' de préstamo rápido, una vulnerabilidad en el lenguaje de programación Soliditу que permite a un atacante engañar al contrato inteligente de un protocolo para que realice una llamada externa a un contrato que no es de confianza. Una vez que el 'hacker' obtiene el control del contrato sospechoso, puede realizar repetidas llamadas a la función original para retirar los fondos.

Ambas plataformas Defi confirmaron  este martes los ataques a través de sus cuentas de Twitter y afirmaron que sus contratos se han pausado para evitar más daños.

Una inversionista desarrolladora de Solidity, Shegen (@shegenerates), confirmo haber perdido 225.000 dólares en el ataque.

Según sus análisis, el ataque funcionaba explotando una función de contrato wETH en Gnosis Chain, lo que permitía al atacante seguir tomando prestadas criptomonedas sin poner garantías adicionales, antes de que las aplicaciones pudieran calcular la deuda total e impedir más préstamos.

"Las criptomonedas siguen siendo el Lejano Oeste, es como poner tu dinero en un banco o en una cooperativa de crédito local en los días en que un ladrón de bancos podría venir y robarles todo", dijo Shegen a Fortune, que admite el riesgo de invertir en criptografía. "No pongas todos los huevos en la misma cesta, [y] entiende que siempre hay riesgo técnico", sugirió.

Tras el ataque, los tokens de ambos protocolos experimentaron un descenso de precio. El AGVE de Agave cayó un 20 %, mientras que, el token HND de Hundred Finances bajó un 3,5 %, segun datos de CoinGecko.



COMPARTIR:

Comentarios