Debemos admitir que el pequeño mundo de DeFi es bastante salvaje, y todavía hay algunas estafas y hackeos aquí y allá. Ahora el mal turno es para Pickle Finance, una plataforma basada en Ethereum para la agricultura de rendimiento que acaba de ser pirateado, con alrededor de 19,7 millones de dólares robados el pasado 21 de noviembre.
Nació Pickle Finance septiembre pasado, ofreciendo a sus proveedores de liquidez (productores de rendimiento) apostar algunos ETH y monedas estables para obtener su token nativo, el PICKLE, como recompensa. El porcentaje de rendimiento anual prometido (APY) ascendió incluso a 1.432%, pero eso sería difícil con sus fallas descubiertas.
De acuerdo a una publicación de blog por el equipo de Pickle Finance, el pDAI PickleJar fue el contrato afectado, de donde se drenaron 19,759,355 DAI. El ataque fue muy sofisticado y aprovechó algunas fallas de diseño y, especialmente, una característica que permite intercambios directos entre jarras (bóvedas).
Inmediatamente después del ataque al Protocolo DeFi, el equipo unió fuerzas con algunos piratas informáticos de sombrero blanco para resolver el asunto. Les tomó muchas horas descubrir y replicar exactamente cómo se realizó el ataque porque era muy complejo. Declararon al respecto:
“El primer paso fue aplicar ingeniería inversa a la transacción y ver si podemos escribir el código para replicar el ataque. Después de muchas horas, el equipo (que ahora suma más de 10 personas) finalmente descubrió cómo se ejecutó (…) Este fue un ataque muy complicado e involucró muchos componentes del protocolo Pickle. A partir de ahora, no parece que haya otros fondos en riesgo ”.
El equipo logró parchear con éxito la vulnerabilidad. Sin embargo, estaban pidiendo a los agricultores de rendimiento para retirar sus fondos de ese Jar específico y detener los depósitos también. Los otros frascos no se vieron afectados, por lo que pueden usarse de manera segura.
A pesar de todos los esfuerzos, El precio de PICKLE sufrió las consecuencias al perder alrededor de 65% de su valor. Desde el incidente, se ha recuperado un poco, pero aún está por debajo del precio original.
Más trucos
Antes de éste, el protocolo de préstamos y ahorros DeFi Akropolis, basado en Ethereum, también fue pirateado. El atacante extrajo 2M USD en DAI de sus grupos Ycurve y sUSD el 12 de noviembre. Esto sucedió a pesar de las dos auditorías en el protocolo realizadas por dos empresas diferentes. Aparentemente, el hacker encontró exploits aún no descubiertos en los préstamos flash.
Lamentablemente, Pickle Finance y Akropolis no están solos. A finales de octubre, el popular Harvest Finance también fue pirateado, y esa vez con una cifra más alta: $24M fueron desviados de sus bóvedas USDC y USDT. El precio de su token nativo, FARM, se desplomó 62.2% y aún no se recuperó.
Parece que los trucos de DeFi se están volviendo comunes, especialmente en Ethereum. Esta blockchain está en proceso para cambiar y mejorar todo su sistema, pero todavía tendremos que esperar algunos años para verlo.
Imagen destacada de Andreas Göllner / Pixabay
¿Quieres intercambiar BTC, ETH y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.
Gorjeo * Telegrama * Instagram * Youtube *Facebook * Vkontakte