Un hacker acaba de drenar $ 500k en Ethereum y Altcoins de una aplicación DeFi

0 65

El incipiente ecosistema financiero descentralizado de Ethereum se ha vuelto parabólico en las últimas semanas.

El valor de las criptomonedas bloqueadas en las aplicaciones de DeFi se ha disparado a $ 1,65 mil millones, un 65% más que esta métrica de hace solo 12 días. Simultáneamente, el número de usuarios que aprovechan aplicaciones como Compound, Maker y Synthetix se ha disparado.

Desafortunadamente, se produjo un supuesto hack que puede ralentizar temporalmente el crecimiento de DeFi.

La madrugada del domingo, los informes comenzaron a difundirse a través de las redes sociales de que se produjo un ataque / ataque de DeFi.

La primera noticia se difundió a través de Telegram, según Steven Zheng de The Block. Un administrador de un grupo de Telegram notó que había un problema con Balancer, un protocolo de DeFi enfocado en facilitar el intercambio de tokens.

«Aparentemente, alguien drenó un Balancer Pool compuesto por WETH y STA y se escapó con $ 500k en WETH», escribió Zheng, convirtiéndose en uno de los primeros en difundir noticias de esto a través de Twitter.

Horas después del tuit de Zheng, el ataque fue confirmado por el intercambio descentralizado basado en Ethereum de 1 pulgada y Mike McDonald, cofundador de Balancer Labs. Balancer Labs es la entidad que está detrás del desarrollo de Balancer; la primera es una empresa, la segunda es un protocolo basado en Ethereum.

Según un desglose de la situación por 1 pulgada, Zhang estaba en lo correcto: más de $ 500,000 en Ethereum y otras monedas alternativas se agotaron durante este ataque.

La investigación del intercambio descubrió que el atacante usó un contrato inteligente para manipular el Balance Balancer para que se endeudara:

“Estos fondos se usaron para intercambiar token WETH a STA una y otra vez 24 veces, lo que agotó el saldo de STA del grupo. […] Cada vez que el atacante cambiaba WETH a STA, el Balance Balancer recibió un 1% menos de STA de lo esperado «.

Después de esto, el usuario de Ethereum aprovechó una vulnerabilidad para drenar el Ethereum envuelto, Bitcoin envuelto, Synthetix y Chainlink del grupo. Como se mencionó anteriormente, el valor de los fondos robados asciende a ~ $ 500,000.

Para algún contexto, el problema fue un subproducto de la deflación incorporada de STA. El token tiene un algoritmo diseñado para «garantizar que, para cada transacción, se destruya el 1% del monto de la transacción».

1 pulgada ha clasificado al atacante como un «ingeniero de contrato inteligente muy sofisticado con un amplio conocimiento y comprensión de los principales protocolos de DeFi» debido a las vulnerabilidades utilizadas. El atacante está actualmente en libertad porque usaron un mezclador Ethereum para ofuscar su identidad / vínculos para intercambiar.

La publicación de Mike McDonald de Balancer Labs corroboró lo que escribió el personal descentralizado de intercambio.

No es el único problema de DeFi

Los hacks no son los únicos problemas que DeFi enfrenta actualmente.

Larry Sukernik, un inversor en Digital Currency Group, argumentó que los productos DeFi son demasiado complicados por su propio bien.

“Un coeficiente intelectual muy alto puede ser un obstáculo para la construcción de productos masivamente exitosos. Obtienes personas con un cerebro grande que necesitan ser puestos a trabajar. Y cuando se ponen a trabajar, el resultado es a menudo un producto complejo, brillante, pero enormemente inutilizable. Mucho de eso en DeFi ahora ”, explicó.

También hay preocupaciones en torno a las altas tarifas de transacción. Joseph Todaro de BlockTown Capital escribió:

«Si las tarifas aumentan o incluso mantienen este nivel, espero que los competidores de $ ETH centrados en la escalabilidad vean una mayor atención»

 Por cierto… ¿Tienes Telegram instalado? Únete ya a nuestro canal de DiarioCripto y recibe al instante las últimas novedades sobre criptomonedas, ICOs, eventos, análisis de mercado, etc. ¡TOTALMENTE GRATIS! ?

Unirse al canal

Deja una respuesta

Su dirección de correo electrónico no será publicada.