La oscura tendencia a piratear los protocolos DeFi sigue muy viva este año. Las últimas víctimas fueron Alpha Finance Lab y Cream Finance, que fueron pirateados este sábado por alrededor de $37.5m a través de un ataque de préstamos flash. Afortunadamente, los usuarios no se vieron afectados como tales, pero el precio de CREAM cayó rápidamente en más de 34%.
De acuerdo a el informe publicado por Alpha Finance después del ataque, el exploit fue dirigido a su Ethereum Protocolo Alpha Homora V2, que sirve para "aprovechar su posición en los grupos de producción agrícola". El pirata informático realizó más de nueve transacciones relacionadas con préstamos flash, utilizando este protocolo para pedir prestado sUSD en el Cream's Iron Bank.
El atacante manipuló la liquidez en el grupo original en Homora Bank, terminando pidiendo prestado enormes cantidades de WETH, USDC, USDT, y DAI del Banco de Hierro. Repitieron el proceso y los préstamos flash hasta arrebatar más de $37m directamente de los protocolos. Es por eso que los fondos del usuario no se vieron afectados esta vez.
“La deuda no es entre los usuarios y Alpha Homora v2, sino entre Alpha Homora V2 y Cream V2. Esto se debe a que Alpha Homora V2 está integrado con Cream V2 (Iron Bank) en una forma de préstamo de protocolo a protocolo. Por tanto, la deuda es entre los dos protocolos y no entre los usuarios. El equipo de Alpha trabajará con Andre [Cronje, fundador de YFI] y el equipo de Cream para encontrar acciones correctivas para resolver la deuda ”.
Ahora, como se indica por Cream Finance en Twitter, su contratos inteligentes y los mercados fueron investigados y están funcionando como de costumbre. Por su parte, Alpha Finance ya ha parcheado la vulnerabilidad, y también han declarado que trabajarán con más firmas de auditoría y constructores confiables para mejorar los contratos en el futuro.
Yearn Finance (YFI) también fue pirateado
El Alpha Homora no fue el primer truco del año, lamentablemente. SushiSwap fue pirateado a finales de eneroy, apenas la semana pasada, Yearn Finance (YFI) fue atacado también. El atacante utilizó entonces un exploit muy complejo con préstamos flash y que involucraba más de 160 transacciones entre el protocolo Aave y la bóveda YFI DAI. Este último perdió alrededor de $11m, mientras que el hacker se quedó con $2.8m tras los costes producidos por el propio ataque.
El precio del token YFI disminuyó alrededor de 15% después del ataque, pero se ha recuperado muy bien desde entonces. Para hacer frente a las pérdidas, el equipo de Yearn Finance abrió una bóveda Maker de su tesorería para acuñar 9,7 millones de DAI y volver a completar la bóveda atacada para los usuarios. Sin embargo, dicen que esto ocurrirá una sola vez. Por lo tanto, recomiendan comprar cobertura del protocolo Cover.
Mientras tanto, contra todo pronóstico, el ecosistema DeFi continúa creciendo. De acuerdo a CryptoSlate, la capitalización de mercado total de los activos DeFi es superior a $66.45b, y han crecido en 18% durante la última semana. El valor total bloqueado en estos protocolos asciende a $40.6b [DefiPulse], y ha estado aumentando durante todo el mes.
Imagen destacada de Markus Trier / Pixabay
¿Quieres intercambiar BTC, ETH y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.
Gorjeo * Telegrama * Instagram * Youtube *Facebook * Vkontakte