Últimamente, los proyectos DeFi han sido el objetivo favorito de los piratas informáticos. Entonces, no es realmente una sorpresa escuchar sobre nuevos ataques, pero tal vez esta vez sea un poco peor que las otras. Se ha informado que más de $68m en Binance USD (BUSD), Binance Coin (BNB) y tokens pagados (PAID) se desviaron esta semana desde las plataformas Meerkat Finance y Paid Network.
El giro en estos trucos es que ninguno de ellos préstamos flash involucrados, cuyas hazañas son comúnmente utilizadas por los atacantes para extraer los fondos. El primero estaba dirigido a Meerkat Finance. Esta Plataforma de inversión DeFi Apenas estaba debutando en Binance Smart Chain (BSC) cuando ocurrió el supuesto hack.
El BNB-BUSD Vault 1 de Meerkat se vio comprometido. De acuerdo a los informes, los piratas informáticos cambiaron la propiedad del contrato inteligente y comenzaron a retirar los fondos disponibles allí. De esta forma se robaron alrededor de $17.67m en BNB y $13.9 en BUSD. A pesar de la crisis, poco después se cerró la página web oficial y la cuenta de Twitter del proyecto. Es por eso que numerosos usuarios y expertos ven este ataque más como un estafa de salida.
Sin embargo, un desarrollador autodeclarado del proyecto, apodado “Jamboo”, apareció horas después en su canal de Telegram. Dijo que el robo fue un "juicio" para comprobar la codicia y subjetividad de los usuarios.. Aparentemente, el equipo estaría preparando reembolsos para las víctimas.
Además, vale la pena mencionar que BSC está algo centralizado. Por lo tanto, retirar los fondos en sus tokens nativos sería muy difícil para el pirata informático, ya que Binance puede bloquear las monedas comprometidas.
De Meerkat a Paid Network
Por otro lado, también tuvimos esta semana el ataque minero infinito en el proyecto Paid Network. Esta plataforma DeFi se describe como un contrato inteligente programa para empresas. El viernes pasado, un atacante desconocido explotado su característica minera, creando 60 millones de tokens PAGADOS de la nada y transfiriéndolos a su billetera.
En ese momento, el valor de cada token PAGADO era de alrededor de $2.8, según CoinGecko. Esto significa que el hacker extrajo más de $168m de la plataforma, que sería el hackeo de DeFi más grande hasta la fecha. Sin embargo, el token PAGADO se devaluó rápidamente el mismo día. Después de una fuerte caída de 90%, el precio ahora es de alrededor de $0.3 por token.
Algunos analistas han estado siguiendo el rastro de los fondos, y parece que el hacker no ganó tanto con él. Ellos intercambiaron alrededor de $3m a Wrapped Ether (WETH), pero el resto todavía está en tokens PAGADOS. La cifra total robada se ha calculado en torno a $37m.
Algunos usuarios sospechan que esto también puede ser una estafa de salida. Sin embargo, el equipo rápidamente declarado en Twitter que están investigando el problema y traerán más noticias más adelante. Ambos, Meerkat y Paid, tendrán que responder pronto a sus usuarios.
Imagen destacada de Tima Miroshnichenko / Pexels
Recuerda que puedes comprar y vender tokens Bitcoin y DeFi de forma segura en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.
Gorjeo * Telegrama * Facebook * Instagram * Youtube * Vkontakte