El protocolo de préstamo DeFi basado en Ethereum, Inverse Finance, sufrió un ataque de préstamo flash, en el que los atacantes robaron 1,26 millones de dólares en Tether (USDT) y Wrapped Bitcoin (WBTC). Según Peckshield, el hacker atacó la plataforma a través de una manipulación del oráculo de precios.
En un lapso de dos meses, el protocolo de préstamo financiero descentralizado (DeFi) Inverse Finance sufrió dos ataques importantes. En abril, Inverse Finance sufrió la explotación de 15,6 millones de dólares después de que un atacante atacara su mercado monetario Anchor. El ciberdelincuente sesgó artificialmente los precios de los tokens para obtener préstamos con garantías extremadamente bajas.
1/ @InverseFinance was exploited in https://t.co/OaCemQfWug,
leading to the gain of ~$1.26M for the hacker (The protocol loss may be larger).— PeckShield Inc. (@peckshield) June 16, 2022
¿Cómo se produjo el hackeo?
En otra larga lista de explotaciones de DeFi, Inverse Finance, que facilita el préstamo de tokens digitales, fue hackeada manipulando el precio de sus tokens LP. Peckshield, una empresa de seguridad de blockchain, dijo que una manipulación del oráculo de precios utiliza indebidamente los saldos de los activos en la pool para calcular directamente el precio del token LP. Se lleva a cabo en gran medida por el préstamo flash para alterar las reservas en la piscina.
De acuerdo con la publicación del blog oficial, poco después del ataque, Inverse Finance pausó temporalmente los préstamos y también retiró su stablecoin DOLA del mercado monetario diciendo que está investigando el incidente. La compañía especificó que ningún fondo de los usuarios estaba en riesgo. Mientras tanto, la compañía confirmó más tarde que sólo la garantía depositada por el atacante se vio afectada en el incidente.
Inverse has temporarily paused borrows following an incident this morning where DOLA was removed from our money market, Frontier. We are investigating the incident however no user funds were taken or were at risk. We are investigating and will provide more details soon.
— Inverse+ (@InverseFinance) June 16, 2022
Según PeckShield, el hacker ganó en total 99.976 USDT y 53,2 WBTC con el ataque. Tan pronto como el hackeo tuvo éxito, los hackers blanquearon las criptomonedas a través del mezclador de criptomonedas Tornado Cash, intentando ofuscar los activos digitales robados. Peckshield también reveló que el ataque fue supuestamente realizado por un bot que se adelantó al hackeo original.
La compañía de seguridad de blockchain también reveló que el ataque se inició con un fondo inicial de 1 ETH que se retiró de Tornado Cash. Actualmente, 68 ETH en ganancias ilícitas descansan en la cuenta del hacker. Poco después, otros 1000 ETH fueron depositados en Tornado Cash.
3/ The hack is made possible due to the price oracle manipulation, which misuses the balances of assets in the pool to directly calculate the LP token price. It is greatly facilitated by the flashloan to skew the reserves in the pool. pic.twitter.com/NxurMnMF7W
— PeckShield Inc. (@peckshield) June 16, 2022
¿Por qué DeFi es propenso a los ataques?
El mercado de criptomonedas ha sido durante mucho tiempo objeto de ataques, y el mercado financiero descentralizado (DeFi) ha sido especialmente vulnerable a ellos. Uno de los mayores ataques a DeFi ocurrió en agosto de 2021, cuando se robaron 600 millones de dólares en varias criptomonedas a través de múltiples redes, incluyendo Ethereum, Polygon y Binance Smart Chain.
URGENT ANNOUNCEMENT : Redeem your XFTM
Our FTM collateral reserve has been exploited, there is still 1,820,012 FTM pool balance remaining currently for redemption.
Exploiter address:https://t.co/lVxIF3HMYI
We are looking into this right now, more details to follow immediately
— Fantastic Protocol (@fantasm_finance) March 9, 2022
En marzo de 2022, el proyecto de finanzas descentralizadas (DeFi), Fantasm Finance, fue hackeado, lo que resultó en una pérdida de casi 1.007 ETH, cuyo valor se estimó en unos 2,6 millones de dólares en ese momento. Según un informe de Chainalysis
«Los ataques ocurren mientras DeFi es una de las áreas más emocionantes del ecosistema de criptomonedas más amplio, presentando enormes oportunidades para los empresarios y los usuarios de criptomonedas por igual«.