Rodeo Finance, una empresa de financiación basada en Arbitrum (ARB) y en las finanzas descentralizadas (DeFi), fue victima de un ataque de manipulación del oráculo que provocó una pérdida de unos 810 Ethereum (ETH), por un valor aproximado de $1,5 millones, en la red Arbitrum.
El 11 de Julio, la empresa de seguridad de blockchain Peckshield publicó en Twitter una alerta en la que afirmaba que Rodeo Finance había sufrido un ataque y que el autor se había llevado la cantidad aproximada de $1,53 millones. Según un análisis de los datos de la cadena, Peckshield afirmó que el autor transfirió los beneficios mal habidos de Arbitrum a Ethereum.
RODEO FINANCE ES VÍCTIMA DE OTRO HACKEO DE DEFI
Además, el atacante cambiaba después los tokens robados por otros activos diversos antes de convertirlos de nuevo en ETH. En la etapa final del exploit, el Ethereum (ETH) se enrutó a través de Tornado Cash, el infame mezclador de criptomonedas sancionado en la red Ethereum, ocultando eficazmente el rastro de los fondos. Peckshield tuiteó,
«Aquí llega el flujo de fondos robados. El explotador ha puenteado los fondos robados (~810,1 ETH) de Arbitrum a Ethereum, ha cambiado 285 ETH por unshETH y los ha depositado en Ankr: ETH2 Staking, y ha transferido 150 ETH a Tornado Cash».
Esto se produce poco después de que Arcadia Finance, una plataforma DeFi, sufriera un exploit el 10 de Julio, lo que provocó la pérdida de aproximadamente $455.000 en las redes Ethereum y Optimism. Según Peckshield, otra empresa descentralizada, Libertify, una plataforma de inversión automatizada basada en IA, también había sufrido un ataque que drenó $452K en Polygon y Ethereum.
LOS HACKEOS DE DEFI MERMAN LA CONFIANZA DE LOS INVERSORES
Este tipo de exploits han estado plagando la red Arbitrum desde hace bastante tiempo. En Abril, Sentiment, otro protocolo DeFi que funciona con Arbitrum, perdió $1 millones a manos de un hacker. A esto le siguió una brecha de seguridad aún mayor en Mayo, cuando el protocolo Jimbos perdió la colosal cantidad de casi $7,5 millones.
En los últimos dos años, el ecosistema DeFi ha seguido sucumbiendo a los crecientes ataques, convirtiéndose en los mayores objetivos de la industria de las criptomonedas. Los estafadores se han centrado cada vez más en las plataformas DeFi, utilizando herramientas más sofisticadas para llevar a cabo estos exploits.
Los préstamos flash, las estafas de salida, los exploits de cross-bridge, los ataques de reentrada y los infames rug pulls, entre otros muchos, son algunos de los métodos de ataque más comunes en el espacio DeFi. Comentando la creciente sofisticación entre los malos actores, En palabras de Dmitry Mishunin, CEO de la empresa de auditoría de criptomonedas HashEx,
«Los hackers se han vuelto más listos, han adquirido más experiencia y han aprendido a buscar fallos. El sector de las criptomonedas es aún relativamente nuevo y todos crecen a la par, por lo que es difícil adelantarse demasiado a los malos actores».
Estos ataques siguen mermando la confianza de los inversores en el sector de los activos digitales, que ya atraviesa una fase de tormentas unida a la incertidumbre macroeconómica y al aluvión de ataques de los reguladores de todo el mundo, recientemente, datos de Naoris Protocol, una empresa global de ciberseguridad, revelo que en el primer trimestre de 2023 aumentó el número de ataques de ciberseguridad denunciados en Web3 y DeFi, en comparación con el mismo periodo en 2022 y 2021.