El 15 de marzo, hubo ataques DeFi consecutivos de préstamos flash – Cryptoshitcompra

El 15 de marzo, se produjeron tres ataques DeFi con el proceso de préstamo flash, centrados en 3 tareas, Deus Finance, Agave y Hundred Finance.

cryptoshitcompra.com/wp-content/uploads/2022/03/El-15-de-marzo-hubo-ataques-DeFi-consecutivos-de-prestamos.jpg» alt=»» width=»1500″ height=»997″/>

En las primeras horas de la tarde del 15 de marzo, el protocolo Deus Finance (DEUS/DEI) se vio afectado por un asalto de préstamo relámpago en la red Fantom, lo que resultó en pérdidas de alrededor de $3 millones.

Según la empresa de seguridad PeckShield, el atacante aplicó un mecanismo de préstamo rápido para retirar dinero del acuerdo de préstamo de moneda estable del proyecto. Después de pedir prestadas sumas sustanciales de fondos con préstamos flash, el atacante lo usó para manipular el precio del par comercial USDC / DEI en Deus y los ingresos de la diferencia de precio.

Como resultado, el atacante retiró eficientemente 1,100 ETH y 200,000 DAI de Deus, por un valor real de alrededor de $ 3 millones, y blanqueó esta suma a través del mezclador comercial Tornado Cash.

DEUS entrega la autopsia oficial de @lafajefe ha sido publicado.

Un agradecimiento especial a nuestra comunidad local por su asistencia continua 👏https://t.co/wxH3mjOLfR

– DEUS Finanzas DAO (@DeusDao) 15 de marzo de 2022

El equipo de Deus Finance luego confirmó que la empresa había sido violada y se comprometió a compensar totalmente a los usuarios finales perjudicados debido a la manipulación de la etiqueta de precio antes mencionada.

En la noche del 15 de marzo, la comunidad local de DeFi continuó recibiendo información terrible cuando dos tareas de préstamo en Gnosis Chain, Agave (AGVE) y Hundred Finance (HND), también fueron atacadas con un proceso de préstamo flash equivalente.

Primero, el atacante explotó la vulnerabilidad de reingreso en cada Agave y Hundred para «engañar» al contrato inteligente de las dos tareas para que interactúe con el contrato que contiene el comando de asalto. Luego continuó usando préstamos rápidos para pedir prestadas cantidades sustanciales de monedas de dos tareas, antes de pagar los préstamos rápidos y mantener la estabilidad.

Los contratos se habían suspendido hasta que descubrimos cómo resolver el problema.

– Agave (@Agave_lending) 15 de marzo de 2022

Desafortunadamente, Cento y Agave han sido explotados ahora mismo en la cadena de Gnosis. El equipo de Gnosis está atento, la investigación está en curso.

Los 100 mercados de todas las cadenas se han suspendido por ahora.

Estas son las dos transacciones:
Centenar https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4

– Cien Finanzas (@HundredFinance) 15 de marzo de 2022

Según las estadísticas, la lesión total de Agave y Hundred tras el mencionado incidente es de unos once millones de dólares. Ambas tareas ahora han detenido todas las actividades para investigar y reparar la vulnerabilidad, pero no han anunciado si compensarán o no a los usuarios finales.

Los préstamos rápidos han sido durante mucho tiempo un «arma de doble filo» que persiguió a la industria DeFi. Por un lado, proporciona a los usuarios finales acceso rápido a una amplia liquidez para cumplir con los protocolos, siempre que el préstamo se pague dentro del mismo bloque de transacciones. Por otro lado, ofrece a los chicos terribles opciones para beneficiarse de extraer fondos de tareas con vulnerabilidades de contratos inteligentes como las circunstancias pasadas.

En el anterior, se aplicaron préstamos flash a la gravemente lesionada Cream Finance, que drenó hasta $ 130 millones en octubre de 2021.

Moneda sintética 68

Quizás te interese: