Los atacantes aprovecharon una vulnerabilidad en el sistema de préstamos. El equipo de Voltage Finance aclaró que los fondos de los usuarios no fueron sustraídos.
***
El protocolo DeFi que opera sobre Ethereum, Voltage Finance, fue víctima de un ataque que derivó en un robo de USD $4 millones en tokens y stablecoins.
Sobre el ataque a Voltage Finance
La noticia fue compartida por el mismo equipo de Voltage Finance, quienes realizaron el anuncio sobre lo ocurrido en un mensaje publicado a través de su cuenta de Twitter, en el cual indicaron lo siguiente:
“Nos enteramos de una brecha de seguridad en la plataforma de préstamos @voltfinance hace aproximadamente tres horas, la cual derivó en el robo de USD $4 millones en $USDC, $FUSD, $BUSD, $WBTC, $WETH y $FUSE. Estamos colaborando con nuestro socio de préstamos como servicio, @ola_finance, para la investigación preliminar“.
We became aware of a breach on the @voltfinance lending platform around 3 hours ago leading to the theft of $4M in $USDC, $FUSD, $BUSD, $WBTC, $WETH & $FUSE.
We are collaborating with our Lending-as-a-Service partner, @ola_finance, for preliminary investigation.
👇
— Voltage Finance ⚡️ (@voltfinance) March 31, 2022
Sobre el ataque, el equipo de la plataforma publicó un mensaje especialmente dirigido a sus usuarios para informarles que la brecha de seguridad no comprometió sus fondos, por lo que las criptomonedas y tokens en staking o en pools de liquidez fueron sustraídos. El personal de Voltage Finance aclaró que los contratos asociados a estos últimos fueron debidamente auditados en reiteradas oportunidades, por lo que no hubo peligro en ese sentido.
Adicionalmente, un reporte publicado por la firma de seguridad Blockchain Peckshield aclaró que el ataque se perpetró mediante un error en el proceso de reingreso, el cual fue aprovechado por los hackers para drenar ciertos grupos de préstamos principalmente vinculados a tokens de tipo stablecoin y a monedas derivadas de Compound Network.
Rastreando los fondos
En cuanto al atacante, los fondos fueron rastreados hasta cierta dirección y el equipo de Voltage Finance solicitó a varios exchanges, entre estos CEX y Circle, para que bloqueen posibles transacciones asociadas al monedero en cuestión. Se está intentando contactar con el responsable del ataque y esperan poder negociar para lograr recuperar los fondos.
Por último, el equipo de Ola Network indicó que pronto publicarán un informe oficial donde se ofrecerán más detalles en torno a lo ocurrido, y que actualmente trabajan con los investigadores a cargo del caso para recuperar los fondos y blindar a la plataforma contra ataques de este tipo.
Lecturas recomendadas
- Wave Financial lanza fondo para apoyar proyectos DeFi que operen sobre la red de Cardano
- AdaSwap, protocolo DeFi de Cardano, está lanzando un exclusivo mercado NFT
- Hacker robó USD $1,7 millones en NFT al fundador de DeFiance Capital
Fuente: Cryptobriefing, Twitter
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.