Por Hannah Pérez Los hackers extrajeron los fondos a Deus Finance mediante un ataque flash loans. Luego lavaron las ganancias en Tornado Cash.
***
El protocolo de finanzas descentralizadas (DeFi) de criptoderivados, DEUS Finance DAO, sufrió un ataque de piratería durante la mañana de este martes que derivó en perdidas de USD $3 millones.
La firma de seguridad PeckShield informó en un tweet que los piratas informáticos sustrajeron cerca de 3 millones de dólares en criptomonedas a la plataforma a través de un ataque de flash loans (o préstamos relámpagos). Los fondos robados incluyen 200.000 DAI y 1.101 Ethereum (ETH). Aunque agregaron que las pérdidas generales podrían ser mucho mayores.
1/ @deusdao Deus Finance was exploited in https://t.co/bfYCQcz5rZ, leading to the gain of ~$3M for the hacker (The protocol loss may be larger), including 200,000 DAI and 1101.8 ETH
— PeckShield Inc. (@peckshield) March 15, 2022
De acuerdo con los informes, los atacantes manipularon los precios de las ofertas de Deus Finance mediante un préstamo flash, una forma de préstamos sin garantía popular en el espacio DeFi que funciona a través de contratos inteligentes. PeckShield dijo que los hackers apuntaron al contrato de préstamos de DEI, la moneda estable del proyecto.
Hacker lavó las ganancias en Tornado Cash
A través de préstamos rápidos, los actores maliciosos manipularon el oráculo de precios, una herramienta que proporciona información de precios a la cadena de bloques, que determinaba el precio de DEI, para mostrar falsamente que este token había colapsado. Esto condujo a la pérdida de todos los fondos de los usuarios que suministraban liquidez al grupo DEI/ USDC.
Si bien el atacante habría pagado los préstamos, aún así se llevó una ganancia considerable en criptomoneda. Datos en cadena muestran que se robaron más de 3 millones de USDC, la stablecoin vinculada 1:1 al dólar estadounidense. Los tokens se intercambiaron por 200.000 DAI y 1.101,8 ETH a través de intercambio descentralizado Multichain (antes AnySwap).
Luego de explotar el protocolo, el hacker procedió a enviar los fondos a la herramienta de intercambio privado, Tornado Cash. Esta plataforma enmascara las direcciones y dificulta vincular los fondos con su perpetrador. En pocas palabras, es una forma de lavar el dinero.
El equipo de Deus Finance reconoció el exploit de su protocolo de préstamos e informó en un tweet que ha cerrado su contrato de préstamos para DEI. El protocolo también aseguró que los tokens DEUS y DEI no se habían visto afectados por el hackeo, y dijo que sus desarrolladores estaban trabajando en un informe post-mortem.
We are aware of the recent exploit reports regarding the $DEI lending contract.
Contract has been closed, both $DEUS & $DEI are unaffected. Devs are working on a summary of the events, all information will be communicated once we have assessed the full situation.
— DEUS (@DeusDao) March 15, 2022
El ataque a Deus Finance, que es un protocolo multicadena, ocurrió en la cadena de bloques Fantom. Deus permite a los desarrolladores crear y emitir instrumentos financieros dentro del espacio DeFi, como derivados u opciones, en su plataforma.
Otro ataque flash loans
El hackeo se produce pocos días después de que Fantasm Finance, otra plataforma DeFi basada en Fantom, fuera explotada por más de 2,6 millones de dólares, como reportó CoinDesk. El protocolo se había lanzado recién a inicios de marzo.
Deus también se une a la larga lista de plataformas DeFi que son victimas de ataques de flash loans. El año pasado, la plataforma Cream Finance, basada en Binance Smart Chain (BSC) perdió más de USD $150 millones en tres hackeos independientes que se dirigieron a sus contratos de préstamos. También BurgerSwap perdió poco más de 7 millones de dólares en un ataque de ese tipo el año pasado.
Un informe de The Block publicado en noviembre reveló que los préstamos relámpagos son uno de los métodos favoritos de los piratas informáticos. Durante 2021, el espacio DeFi vio un aumento ataques flash loans, y al menos 34 de 70 exploits utilizaron este método.
Entretanto, el equipo de Deus Finance ha adelantado planes para reembolsar a los usuarios afectados. El token DEUS se derrumbó cerca de 40% después de los informes del hackeo, aunque desde entonces se ha recuperado. Para el momento de edición, DEUS se cotiza a USD $327 y registra pérdidas de 21% en las últimas 24 horas, según CoinGecko.
Lecturas recomendadas
- Ciberdelincuentes que hackearon a Nvidia ahora van contra Samsung, Mercado Libre y otros
- Coinbase recompensó con USD $250.000 a hacker que notificó sobre vulnerabilidad en su plataforma comercial
- Hacker de protocolo DeFi Cream Finance devuelve parte de los fondos robados
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
DeFi
World Liberty Financial, proyecto DeFi respaldado por Trump, se integra con Chainlink
Bancos y Pagos
Uniswap ahora permite a usuarios comprar criptomonedas con Venmo
DeFi
World Liberty Financial, proyecto cripto respaldado por Trump, contempla lanzar su stablecoin
DeFi