{"id":60983,"date":"2023-04-17T12:15:58","date_gmt":"2023-04-17T12:15:58","guid":{"rendered":"<p style=\"text-align: justify\">El protocolo de <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\">finanzas descentralizadas (DeFi)<\/a>, Hundred Finance sufri\u00f3 un exploit en la soluci\u00f3n de escalado de cap"},"modified":"2023-04-17T12:20:32","modified_gmt":"2023-04-17T12:20:32","slug":"hundred-finance-pierde-7-millones-de-dolares-en-un-ataque-que-ha-ocurrido","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/hundred-finance-pierde-7-millones-de-dolares-en-un-ataque-que-ha-ocurrido\/","title":{"rendered":"Hundred Finance pierde 7 millones de d\u00f3lares en un ataque \u00bfQu\u00e9 ha ocurrido?"},"content":{"rendered":"<p style=\"text-align: justify\">El protocolo de <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\">finanzas descentralizadas (DeFi)<\/a>, Hundred Finance sufri\u00f3 un exploit en la soluci\u00f3n de escalado de capa 2 Optimism de Ethereum (ETH), <strong>lo que provoc\u00f3 una p\u00e9rdida de casi 7 millones de d\u00f3lares.<\/strong><br \/>\n<!--more--><\/p>\n<p style=\"text-align: justify\">El 16 de abril, <strong>la empresa de auditor\u00eda de seguridad CertiK revel\u00f3 en Twitter que se trataba de un ataque de pr\u00e9stamo rel\u00e1mpago que permiti\u00f3 al pirata manipular el tipo de cambio entre tokens ERC-20 y hTOKENS<\/strong>, lo que permiti\u00f3 a los autores retirar m\u00e1s tokens de los depositados originalmente.<\/p>\n<p style=\"text-align: justify\">Seg\u00fan la empresa de seguridad, el hacker don\u00f3 una gran cantidad de Wrapped Bitcoin (WBTC) al contrato de hTOKENs, lo que provoc\u00f3 la subida del tipo de cambio. A continuaci\u00f3n, el atacante aprovech\u00f3 ese tipo de cambio para tomar una gran posici\u00f3n de pr\u00e9stamo con el nuevo tipo de cambio y reembols\u00f3 la cantidad inicial que hab\u00eda depositado. <b>Esto acab\u00f3 provocando la enorme p\u00e9rdida de Hundred Finance<\/b>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/CertiKSkynetAlert?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#CertiKSkynetAlert<\/a> \ud83d\udea8<a href=\"https:\/\/twitter.com\/HundredFinance?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@HundredFinance<\/a>\u2019s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million. <\/p>\n<p>Stay vigilant! <a href=\"https:\/\/t.co\/1hxAnFoNjj\">https:\/\/t.co\/1hxAnFoNjj<\/a><\/p>\n<p>&mdash; CertiK Alert (@CertiKAlert) <a href=\"https:\/\/twitter.com\/CertiKAlert\/status\/1647330607565885441?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">April 15, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">\u00bfC\u00f3mo se produjo el fallo?<\/h2>\n<p style=\"text-align: justify\">Mientras tanto, seg\u00fan otra empresa de seguridad blockchain Peckshield, el hacker rob\u00f3 los fondos donando 200 WBTC para inflar el tipo de cambio de hWBTC. <strong>Esto hizo posible drenar los fondos de pr\u00e9stamo con la escasa cantidad de hWBTC desplegada por la entidad maliciosa<\/strong>. El diagn\u00f3stico se produjo despu\u00e9s de que Hundred Finance anunciara el exploit el 15 de abril, diciendo que se hab\u00eda puesto en contacto con el hacker y que estaba trabajando con varios equipos de seguridad en relaci\u00f3n con el exploit. CertiK escribi\u00f3,<\/p>\n<p style=\"text-align: center\"><em>\u00abLa f\u00f3rmula del tipo de cambio fue manipulada a trav\u00e9s del valor Cash. Cash es la cantidad de WBTC que tiene el contrato hBTC. El atacante lo manipul\u00f3 donando grandes cantidades de WBTC al contrato de hToken para que el exchange rate suba.\u00bb<\/em><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Estimated current loss is ~7m USD.  <\/p>\n<p>Once again we hope the hacker will reach out back to us and we will be able to find a joint solution to resolve this matter. \ud83d\ude4f<\/p>\n<p>Thank you everyone for your support and help during these difficult times. \u2764\ufe0f <a href=\"https:\/\/t.co\/wLGAl4AAGA\">https:\/\/t.co\/wLGAl4AAGA<\/a><\/p>\n<p>&mdash; Hundred Finance (@HundredFinance) <a href=\"https:\/\/twitter.com\/HundredFinance\/status\/1647290085476384768?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">April 15, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">No es la primera vez que Hundred Finance sufre un ataque. El a\u00f1o pasado, <strong>Hundred se vio expuesta a otro exploit en la cadena Gnosis, donde el hacker dren\u00f3 toda la liquidez del protocolo mediante un ataque de reentrada, lo que provoc\u00f3 una p\u00e9rdida de m\u00e1s de 6 millones de d\u00f3lares<\/strong>. En el mismo ataque, el hacker tambi\u00e9n rob\u00f3 fondos del protocolo Agave.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-60992 size-full\" src=\"http:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/04\/Hacker.jpg\" alt=\"\u00bfC\u00f3mo se produjo el fallo?\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/04\/Hacker.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/04\/Hacker-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/04\/Hacker-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2 style=\"text-align: justify\">Aumentan los ataques a los DeFi<\/h2>\n<p style=\"text-align: justify\"><strong>Los ataques a DeFi han experimentado a un espectacular ritmo en los \u00faltimos a\u00f1os, con atacantes que han robado casi 119 millones de d\u00f3lares en criptomonedas en 19 ataques desde principios de este a\u00f1o.<\/strong> El mayor ataque a DeFi en lo que va de a\u00f1o fue el de febrero a <a href=\"https:\/\/www.forbesindia.com\/article\/cryptocurrency\/albt-token-drops-by-51-following-5-mn-token-theft\/83001\/1\" target=\"_blank\" rel=\"noopener\">Bonq DAO<\/a>, un protocolo de pr\u00e9stamo descentralizado. Los piratas inform\u00e1ticos comprometieron el contrato inteligente del protocolo y manipularon el precio de los tokens de alliance Block, sustrayendo 88 millones de d\u00f3lares en criptomonedas del protocolo.<\/p>\n<p style=\"text-align: justify\">Seg\u00fan varios informes, desde 2011 se han perdido m\u00e1s de 16.700 millones de d\u00f3lares en criptomonedas en varios hackeos y estafas. Recientemente, una mujer de 55 a\u00f1os residente en Hong Kong perdi\u00f3 casi 891.723 d\u00f3lares en dos meses tras ser v\u00edctima de una<a href=\"https:\/\/www.scmp.com\/news\/hong-kong\/law-and-crime\/article\/3216901\/hong-kong-retiree-loses-nearly-hk7-million-2-months-online-cryptocurrency-investment-scam\" target=\"_blank\" rel=\"noopener\"> estafa online<\/a> de supuestas inversi\u00f3nes en criptomonedas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El protocolo de finanzas descentralizadas (DeFi), Hundred Finance sufri\u00f3 un exploit en la soluci\u00f3n de escalado de capa 2 Optimism de Ethereum (ETH), lo que provoc\u00f3 una p\u00e9rdida de casi 7 millones de d\u00f3lares.<\/p>\n","protected":false},"author":21,"featured_media":60985,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[971,956,915],"tags":[711,255,452],"class_list":["post-60983","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-defi","category-featured","tag-defi","tag-hackeo","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/60983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=60983"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/60983\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/60985"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=60983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=60983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=60983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}