Hope Finance, un proyecto financiero descentralizado (DeFi) basado en Arbitrum, fue presa de ciberdelincuentes que drenaron fondos de usuarios por valor de casi 2 millones de dólares.
El mercado de las criptomonedas lleva mucho tiempo siendo objeto de ataques, y el de las finanzas descentralizadas (DeFi) ha sido especialmente vulnerable a ellos. Los atacantes se dirigen cada vez más a las plataformas DeFi y utilizan herramientas más sofisticadas para llevar a cabo estos ataques. Según la empresa de análisis de blockchain Chainalysis, los hackers de todo el mundo tuvieron un año anterior extraordinario en términos de hackeos a plataformas de criptomonedas.
La empresa de blockchain identificó la friolera de 3.800 millones de dólares en hackeos de criptomonedas el año pasado, lo que supone un aumento del 15% con respecto a 2021 y un incremento espectacular con respecto a los 500 millones de dólares robados en 2020. Los expertos creen que los inversores deben ser más cautelosos, ya que los ataques aumentarán a medida que pasen los días.
En un comunicado, Dmitry Mishunin, CEO en la firma de criptomonedas de auditoría HashEx, explicó la cantidad de valor en algunos proyectos DeFi hizo que la industria «muy atractivo» para los actores maliciosos y que el número de hacks «sólo va a crecer en el futuro.» Y añadió,
«La industria de las criptomonedas es todavía relativamente nueva, y todo el mundo está creciendo con los demás, por lo que es difícil adelantarse demasiado a los malos actores.»
OTRO PROTOCOLO DEFI BAJO ATAQUE
#CommunityAlert 🚨@hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.
$1.86m was transferred to @TornadoCash.
Hope_fin have posted steps for user's to withdraw their staked LPhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
El 21 de febrero, la empresa de seguridad Web3 CertiK emitió una advertencia tras un anuncio de la cuenta de Twitter Hope Finance en la que se notificaba a los usuarios que habían sido estafados. El protocolo DeFi alegaba que el hacker que había estafado a su comunidad era un nigeriano llamado «Ugwoke Pascal Chukwuebuka», al tiempo que compartía su fotografía con una tarjeta de votante.
#PeckShiedAlert ~1,095 $ETH (~$1.86M) already into Tornado Cash from @Hope_fin scammer https://t.co/qXRtaMg9iX
— PeckShieldAlert (@PeckShieldAlert) February 21, 2023
Según la empresa de seguridad de blockchain, Peckshield, el autor transfirió cerca de 1095 Ethereum (ETH) a través del protocolo de mezcla de Tornado Cash. CertiK también informó de que el estafador había cambiado los detalles del contrato inteligente, lo que provocó la fuga de fondos del protocolo génesis de Hope Finance. Tras la estafa, Hope Finance instó a los usuarios a retirar la liquidez apostada del protocolo a través de una función de retirada de emergencia.
AUMENTAN LOS ATAQUES DEFI
Desde que se conoció la noticia, varios miembros de la comunidad acudieron a Twitter para expresar su exasperación. Un usuario llamado Marukk alegó que el hackeo de Hope Finance fue un tirón de alfombra. Otro usuario afirmó que la dirección que aparecía en la identificación del autor «parece un descampado» cuando se comprueba a través de Google Maps.
Wonder if that ID is altered. The word RUMUIGBO is not aligned with the rest of the words on the card.
Sucks that there’s still scammers that can get away with stuff like this. Really, really need to emphasize trust and longterm reputation of a protocol before investing. 🙁
— Markuu (@Markuu6ix) February 20, 2023
El 10 de diciembre, Lodestar Finance, una plataforma de préstamos basada en Arbitrum, sufrió un ataque que se saldó con una pérdida de unos 6,9 millones de dólares. Anteriormente, en octubre, Mango Markets, una plataforma de negociación DeFi en la blockchain Solana, sufrió un robo de 100 millones de dólares utilizando un préstamo flash para manipular los precios al contado con fines lucrativos.
