Por Hannah Pérez  

Menos de dos meses después, el protocolo multicadena de criptoderivados vuelve a sufrir un ataque flash loans. El equipo de Deus Finance aseguró que los fondos están seguros.

***

El protocolo de finanzas descentralizadas (DeFi) que ofrece criptoderivados, DEUS Finance DAO, sufrió este jueves un ataque de piratería que drenó poco más de USD $13 millones. El incidente se produce menos de dos meses después de otro hackeo a la plataforma.

El atacante desconocido habría aprovechado un flash loan, también llamado préstamo relámpago, para drenar dinero de un grupo de liquidez de DEUS Finance en Fantom Network, según reportaron varios medios, que citaron datos en cadena. Deus Finance es un protocolo multicadena que se ejecuta en Ethereum, Fantom, BNB Chain y varias otras redes de Capa 1.

La firma de seguridad PeckShield detalló en un tweet que el pirata informático tomó un préstamo rápido para manipular el oráculo de precios dentro de un grupo de liquidez que involucraba un token llamado DEI, vinculado con la moneda estable USDC.

Un ataque flash loan

Como explicó CoinDesk, el truco permitió engañar al mecanismo que lee los datos en los fondos de liquidez de la plataforma, lo que en última instancia permitió al atacante inflar artificialmente el valor de algunos activos, pedir prestados fondos y obtener ganancias después de pagar el préstamo.

Como tal, el hacker tomó prestados unos USD $143 millones en USDC y lo usó para intercambiar 9,5 millones de DEI, la moneda estable vinculada 1:1 al dólar estadounidense nativa del protocolo. Según los informes, el atacante se llevó un botín de USD $13,4 millones; aunque los investigadores de PeckShield estimaron que las pérdidas totales del protocolo podrían ser aún mayores.

Cabe señalar que un flash loan es forma de préstamos sin garantía popular en el espacio DeFi que funciona a través de contratos inteligentes. Los usuarios deben tomarlo y reembolsarlo en una misma transacción, o el contrato inteligente revierte la transacción, como si el préstamo nunca hubiera existido.

De acuerdo con The Block, el pirata informático envió el dinero robado de Fantom a Ethereum, desde donde luego los movió hacia Tornado Cash, un protocolo de mezcla utilizado para ofuscar las transacciones de Ethereum. De esta forma dirigió los fondos a una dirección “limpia“, es decir, no identificada con el incidente.

No es la primera vez 

Poco después de darse a conocer el exploit, el equipo de DEUS Finance DAO indicó en un tweet que estaba trabajando en la situación y que había pausado los préstamo de los tokens DEI. También afirmó que “los fondos de los usuarios están seguros” y se comprometió a compartir más detalles en las próximas horas.

Este no fue el primer incidente de seguridad para Deus FinanceEl protocolo también perdió USD$ 3 millones en un ataque similar que aprovechó un préstamo relámpago el mes pasado. Los flash loans se han convertido en un mecanismo utilizado con frecuencia por los hackers para drenar dinero de las plataformas DeFi. 

Mientras tanto, DEUS, el token de gobernanza en la plataforma ha caído más de 5% de precio. Según datos de CoinMarketCap, el precio de DEUS se desplomó de USD $604 a USD $492 tras darse a conocer el incidente. Para el momento de edición, el token parece recuperarse ligeramente y se cotiza alrededor de los 580 dólares.


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.