'Hackean' dos aplicaciones de finanzas descentralizadas y roban 11 millones de dólares
Las plataformas de préstamos descentralizadas DeFi Agave y Hundred Finance fueron víctimas de un ciberataque que les ha hecho perder alrededor de 11 millones de dólares.
Según los análisis, las plataformas de finanzas sufrieron un ataque de 'reentrada' de préstamo rápido, una vulnerabilidad en el lenguaje de programación Soliditу que permite a un atacante engañar al contrato inteligente de un protocolo para que realice una llamada externa a un contrato que no es de confianza. Una vez que el 'hacker' obtiene el control del contrato sospechoso, puede realizar repetidas llamadas a la función original para retirar los fondos.
Ambas plataformas Defi confirmaron este martes los ataques a través de sus cuentas de Twitter y afirmaron que sus contratos se han pausado para evitar más daños.
Una inversionista desarrolladora de Solidity, Shegen (@shegenerates), confirmó haber perdido 225.000 dólares en el ataque.
Según sus análisis, el ataque funcionaba explotando una función de contrato wETH en Gnosis Chain, lo que permitía al atacante seguir tomando prestadas criptomonedas sin poner garantías adicionales, antes de que las aplicaciones pudieran calcular la deuda total e impedir más préstamos.
"Las criptomonedas siguen siendo el Lejano Oeste, es como poner tu dinero en un banco o en una cooperativa de crédito local en los días en que un ladrón de bancos podría venir y robarles todo", dijo Shegen a Fortune, que admite el riesgo de invertir en criptografía. "No pongas todos los huevos en la misma cesta, [y] entiende que siempre hay riesgo técnico", sugirió.
Tras el ataque, los tokens de ambos protocolos experimentaron un descenso de precio. El AGVE de Agave cayó un 20 %, mientras que, el token HND de Hundred Finances bajó un 3,5 %, según datos de CoinGecko.