Publicado por
Otro protocolo de finanzas descentralizadas (DeFi) fue explotado en la misma semana en que la industria reportó su mayor hackeo hasta la fecha.
El protocolo de préstamo descentralizado de Ola Finance fue apalancado por alrededor de $ 4.6 millones en lo que se ha descrito como un ataque de reingreso.
No fue el Día de los Inocentes para los usuarios de la plataforma DeFi que publicó en Post mortem del atentado del 1 de abril. El equipo dijo que la red de préstamos Ola en la cadena de bloques Fuse fue explotada el 31 de marzo.
Se robaron un total de 216.964 USDC, 507.216 BUSD, 200.000,00 fUSD, 550,45 WETH, 26,25 WBTC y 1,24 millones de tokens FUSE. El valor total del precio en ese momento rondaba los $ 4,67 millones, agregó.
empresa de seguridad PeckShield reportado una suma menor de $ 3,6 millones para el hacker, agregando que la pérdida del protocolo fue mayor.
Hazaña de reingreso
Según el equipo, el ataque aprovechó una vulnerabilidad de reingreso estándar del token ERC677. Este es un error de contrato inteligente que permite a un atacante realizar llamadas repetidas al protocolo para robar recursos. PeckShield explicó:
«La piratería es posible gracias a la incompatibilidad entre la bifurcación Compound y los tokens basados en ERC677 / ERC777, que tienen funciones de devolución de llamada incorporadas mal utilizadas para permitir el reingreso para drenar el grupo de préstamos».
Al principio, el atacante tomó prestados fondos utilizando su propia garantía. Así que aprovecharon la vulnerabilidad de reingreso del contrato inteligente de Ola para eliminar la garantía sin pagar el préstamo.
El ataque inicial involucró un préstamo flash ETH envuelto en 515 del par WETH / WBTC en Voltage Finance para financiar el robo.
El proceso se repitió y el pirata informático finalmente escapó con $ 3.6 millones en criptomonedas que se lavaron a través del servicio de anonimización de transacciones Tornado Cash.
El equipo dijo que trabajarán en un plan de compensación, pero no entró en detalles.
«En los próximos días, publicaremos un plan de compensación formalizado que detallará la distribución de fondos a los usuarios afectados».
También afirmó que se pondría en contacto con el delantero y le ofrecería una recompensa por la devolución de los fondos.
El token FUSE de Voltage Finance se desplomó un 21% en las horas posteriores al exploit y actualmente se cotiza a $ 0,448.
Una semana difícil para DeFi
El hack llega la misma semana en que se explotó el Ronin Bridge de Axie Infinity por la friolera de 615 millones de dólares, lo que lo convierte en el peor ataque de la industria.
Sky Mavis, la compañía detrás del popular juego Metaverse, dijo que estaba «completamente comprometida» a reembolsar a las víctimas del ataque.
El mes pasado, el protocolo de préstamos DeFi Hundred Finance perdió alrededor de $ 6.5 millones en una pelea de reingreso similar.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones