{"id":43154,"date":"2022-06-17T15:21:29","date_gmt":"2022-06-17T13:21:29","guid":{"rendered":"<p style=\"text-align: justify\">El protocolo de pr\u00e9stamo DeFi basado en Ethereum, <strong>Inverse Finance<\/strong>, sufri\u00f3 un ataque de pr\u00e9stamo flash, en el que los atacantes robaron 1,26 millones de d\u00f3lares en <strong>Tether (USDT<\/strong>) y <strong>Wra"},"modified":"2022-06-17T15:21:29","modified_gmt":"2022-06-17T13:21:29","slug":"la-plataforma-defi-inverse-finance-es-hackeada-y-pierde-mas-de-12-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/la-plataforma-defi-inverse-finance-es-hackeada-y-pierde-mas-de-12-millones-de-dolares\/","title":{"rendered":"La Plataforma DeFi Inverse Finance es Hackeada y Pierde M\u00e1s de 1,2 Millones de D\u00f3lares"},"content":{"rendered":"<p style=\"text-align: justify\">El protocolo de pr\u00e9stamo DeFi basado en Ethereum, <strong>Inverse Finance<\/strong>, sufri\u00f3 un ataque de pr\u00e9stamo flash, en el que los atacantes robaron 1,26 millones de d\u00f3lares en <strong>Tether (USDT<\/strong>) y <strong>Wrapped Bitcoin (WBTC)<\/strong>. Seg\u00fan Peckshield, el hacker atac\u00f3 la plataforma a trav\u00e9s de una manipulaci\u00f3n del or\u00e1culo de precios.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">En un lapso de dos meses, el <strong>protocolo de pr\u00e9stamo financiero descentralizado (DeFi) Inverse Finance<\/strong> sufri\u00f3 dos ataques importantes. En abril, <strong>Inverse Finance<\/strong> sufri\u00f3 la explotaci\u00f3n de 15,6 millones de d\u00f3lares despu\u00e9s de que un atacante atacara su mercado monetario Anchor. El ciberdelincuente sesg\u00f3 artificialmente los precios de los tokens para obtener pr\u00e9stamos con garant\u00edas extremadamente bajas.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/  <a href=\"https:\/\/twitter.com\/InverseFinance?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@InverseFinance<\/a> was exploited in <a href=\"https:\/\/t.co\/OaCemQfWug\">https:\/\/t.co\/OaCemQfWug<\/a>,<br \/>leading to the gain of ~$1.26M for the hacker (The protocol loss may be larger).<\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1537382891230883841?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">June 16, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">\u00bfC\u00f3mo se produjo el hackeo?<\/h2>\n<p style=\"text-align: justify\">En otra larga lista de explotaciones de DeFi, <strong>Inverse Finance<\/strong>, que facilita el pr\u00e9stamo de tokens digitales, fue hackeada manipulando el precio de sus <strong>tokens LP<\/strong>. <strong>Peckshield<\/strong>, una empresa de seguridad de blockchain, dijo que una manipulaci\u00f3n del <strong>or\u00e1culo de precios<\/strong> utiliza indebidamente los saldos de los activos en la pool para calcular directamente el <strong>precio<\/strong> <strong>del token LP<\/strong>. Se lleva a cabo en gran medida por el pr\u00e9stamo flash para alterar las reservas en la piscina.<\/p>\n<p style=\"text-align: justify\">De acuerdo con la <a href=\"https:\/\/www.inverse.finance\/blog\/preview\/posts\/en-US\/june-16-incident-summary?previewKey=lorem-ipsum\" target=\"_blank\" rel=\"noopener\">publicaci\u00f3n del blog oficial<\/a>, poco despu\u00e9s del ataque, <strong>Inverse Finance paus\u00f3 temporalmente los pr\u00e9stamos y tambi\u00e9n retir\u00f3 su stablecoin DOLA del mercado<\/strong> monetario diciendo que est\u00e1 investigando el incidente. La compa\u00f1\u00eda especific\u00f3 que ning\u00fan fondo de los usuarios estaba en riesgo. Mientras tanto, la compa\u00f1\u00eda confirm\u00f3 m\u00e1s tarde que s\u00f3lo la garant\u00eda depositada por el atacante se vio afectada en el incidente.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Inverse has temporarily paused borrows following an incident this morning where DOLA was removed from our money market, Frontier. We are investigating the incident however no user funds were taken or were at risk. We are  investigating and will provide more details soon.<\/p>\n<p>&mdash; Inverse+ (@InverseFinance) <a href=\"https:\/\/twitter.com\/InverseFinance\/status\/1537372199769845760?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">June 16, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\"><a href=\"https:\/\/etherscan.io\/address\/0x7b792e49f640676b3706d666075e903b3a4deec6\" target=\"_blank\" rel=\"noopener\">Seg\u00fan <strong>PeckShield<\/strong><\/a>, el hacker gan\u00f3 en total <strong>99.976 USDT y 53,2 WBTC<\/strong> con el ataque. Tan pronto como el hackeo tuvo \u00e9xito, los hackers blanquearon las criptomonedas a trav\u00e9s del <strong>mezclador de criptomonedas<\/strong> <strong>Tornado Cash<\/strong>, intentando ofuscar los activos digitales robados. Peckshield tambi\u00e9n revel\u00f3 que el ataque fue supuestamente realizado por un bot que se adelant\u00f3 al hackeo original.<\/p>\n<p style=\"text-align: justify\">La compa\u00f1\u00eda de <strong>seguridad de blockchain<\/strong> tambi\u00e9n revel\u00f3 que el ataque se inici\u00f3 con un <strong>fondo inicial de 1 ETH que se retir\u00f3 de Tornado Cash<\/strong>. Actualmente, 68 ETH en ganancias il\u00edcitas descansan en la cuenta del hacker. Poco despu\u00e9s, otros 1000 ETH fueron depositados en Tornado Cash.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">3\/ The hack is made possible due to the price oracle manipulation, which misuses the balances of assets in the pool to directly calculate the LP token price. It is greatly facilitated by the flashloan to skew the reserves in the pool. <a href=\"https:\/\/t.co\/NxurMnMF7W\">pic.twitter.com\/NxurMnMF7W<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1537383690262589440?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">June 16, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">\u00bfPor qu\u00e9 DeFi es propenso a los ataques?<\/h2>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-48843 size-full\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/1_11-10.jpg\" alt=\"DeFi Platform Inverse Finance Hacked; Loses Over $1.2M\" width=\"987\" height=\"396\" \/><\/p>\n<p style=\"text-align: justify\">El mercado de criptomonedas ha sido durante mucho tiempo objeto de ataques, y el <strong>mercado financiero descentralizado (DeFi<\/strong>) ha sido especialmente vulnerable a ellos. Uno de los mayores ataques a DeFi ocurri\u00f3 en agosto de 2021, cuando se robaron <strong>600 millones de d\u00f3lares<\/strong> en varias criptomonedas a trav\u00e9s de m\u00faltiples redes, incluyendo <strong>Ethereum, Polygon y Binance Smart Chain<\/strong>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">URGENT ANNOUNCEMENT : Redeem your XFTM<\/p>\n<p>Our FTM collateral reserve has been exploited, there is still 1,820,012 FTM pool balance remaining currently for redemption.<\/p>\n<p>Exploiter address:<a href=\"https:\/\/t.co\/lVxIF3HMYI\">https:\/\/t.co\/lVxIF3HMYI<\/a><\/p>\n<p>We are looking into this right now, more details to follow immediately<\/p>\n<p>&mdash; Fantastic Protocol (@fantasm_finance) <a href=\"https:\/\/twitter.com\/fantasm_finance\/status\/1501569232881995785?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">March 9, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">En marzo de 2022, el <strong>proyecto de finanzas descentralizadas (DeFi), Fantasm Finance<\/strong>, fue hackeado, lo que result\u00f3 en una p\u00e9rdida de casi 1.007 ETH, cuyo valor se estim\u00f3 en unos 2,6 millones de d\u00f3lares en ese momento. Seg\u00fan un informe de Chainalysis<\/p>\n<p style=\"text-align: center\">\u00ab<em>Los ataques ocurren mientras DeFi es una de las \u00e1reas m\u00e1s emocionantes del ecosistema de criptomonedas m\u00e1s amplio, presentando enormes oportunidades para los empresarios y los usuarios de criptomonedas por igual<\/em>\u00ab.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El protocolo de pr\u00e9stamo DeFi basado en Ethereum, Inverse Finance, sufri\u00f3 un ataque de pr\u00e9stamo flash, en el que los atacantes robaron 1,26 millones de d\u00f3lares en Tether (USDT) y Wrapped Bitcoin (WBTC). Seg\u00fan Peckshield, el hacker atac\u00f3 la plataforma a trav\u00e9s de una manipulaci\u00f3n del or\u00e1culo de precios.<\/p>\n","protected":false},"author":21,"featured_media":43157,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[971,956,915],"tags":[121,255,452],"class_list":["post-43154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-defi","category-featured","tag-criptomonedas","tag-hackeo","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/43154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=43154"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/43154\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/43157"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=43154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=43154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=43154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}