{"id":65597,"date":"2023-07-26T07:12:56","date_gmt":"2023-07-26T07:12:56","guid":{"rendered":"<strong><span data-preserver-spaces=\"true\">Basado en el\u00a0<\/span><\/strong><a class=\"editor-rtfLink\" href=\"https:\/\/www.certik.com\/resources\/blog\/4NPEuNEiaUUcm6S3gdKKLP-eralend-incident-analysis\" target=\"_blank\" rel=\"noopener\"><strong><span data-preserver-spa"},"modified":"2023-08-16T07:14:21","modified_gmt":"2023-08-16T07:14:21","slug":"era-lend-exploited-for-almost-3-4m-in-re-entrancy-attack","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/era-lend-exploited-for-almost-3-4m-in-re-entrancy-attack\/","title":{"rendered":"Era Lend Hackeda, Pierde Casi $3,4M en Ataque de Reentrada"},"content":{"rendered":"<p><strong><span data-preserver-spaces=\"true\">Basado en el\u00a0<\/span><\/strong><a class=\"editor-rtfLink\" href=\"https:\/\/www.certik.com\/resources\/blog\/4NPEuNEiaUUcm6S3gdKKLP-eralend-incident-analysis\" target=\"_blank\" rel=\"noopener\"><strong><span data-preserver-spaces=\"true\">informe<\/span><\/strong><\/a><strong><span data-preserver-spaces=\"true\">\u00a0de CertiK, la app de pr\u00e9stamos, Era Lend, ha sido v\u00edctima de un exploit de $3,4 millones.\u00a0<\/span><\/strong><span data-preserver-spaces=\"true\">M\u00e1s tarde, la cantidad de\u00a0<\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/monedas-virtuales\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">criptomonedas<\/span><\/a><span data-preserver-spaces=\"true\">\u00a0robadas fue de aproximadamente $2,76 millones. Se especula que el atacante recurri\u00f3 al uso de un ataque de reentrada de solo lectura para drenar estos fondos.<\/span><strong><span data-preserver-spaces=\"true\">\u00a0Este tipo de ataque interrumpe el proceso de varios pasos y, a continuaci\u00f3n, permite que contin\u00fae en cuanto se haya realizado alguna acci\u00f3n maliciosa.<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0Adem\u00e1s, una reentrada de s\u00f3lo lectura no actualiza el estado de un determinado contrato.\u00a0<\/span><\/p>\n<div class=\"twitter-tweet twitter-tweet-rendered\"><iframe id=\"twitter-widget-0\" class=\"\" title=\"Twitter Tweet\" src=\"https:\/\/platform.twitter.com\/embed\/Tweet.html?dnt=true&amp;embedId=twitter-widget-0&amp;features=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%3D%3D&amp;frame=false&amp;hideCard=false&amp;hideThread=false&amp;id=1683828335497867264&amp;lang=es&amp;origin=https%3A%2F%2Fcrypto-economy.com%2Fes%2Fera-lend-exploited-for-almost-3-4m-in-re-entrancy-attack%2F&amp;sessionId=56ac947475baa772bc6bab06abd2693ba4af7f79&amp;theme=light&amp;widgetsVersion=aaf4084522e3a%3A1674595607486&amp;width=550px\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\" data-tweet-id=\"1683828335497867264\" data-mce-fragment=\"1\"><\/iframe><\/div>\n<p>El informe compartido por la firma de seguridad blockchain destaca que el atacante dren\u00f3 estos fondos en dos ataques separados mediante el uso de una cuenta de propiedad externa. Al mismo tiempo, el explotador se aprovech\u00f3 de la vulnerabilidad en\u00a0<strong><em>\u00ab&#8216;las funciones de callback y _updateReserves'\u00bb<\/em><\/strong>\u00a0logrando as\u00ed el manipular un contrato para que informe de valores antiguos.<\/p>\n<p>Ya se inform\u00f3 de que el c\u00f3digo Syncswap permite a un usuario quemar y luego hacer un callback antes de que se ejecute el update_reserves. Esto eventualmente causa que el or\u00e1culo reporte valores incorrectos. Era Lend, por lo tanto,\u00a0<strong>reconoci\u00f3 el ataque y suspendi\u00f3 inmediatamente su contrato\u00a0<a href=\"https:\/\/crypto-economy.com\/es\/ethereum-eth-scaling-solution-zksync-launches-boojum-to-boost-network-performance\/\" target=\"_blank\" rel=\"noopener\">zkSync<\/a>\u00a0para evitar nuevos exploits<\/strong>.<\/p>\n<p>Un miembro del equipo de Era Lend public\u00f3 un comunicado en Twitter,<\/p>\n<p><em>\u00abQueremos asegurarles que el ataque ha sido contenido, y el actor de la amenaza ya no puede continuar con sus acciones. El alcance del impacto se est\u00e1 evaluando actualmente y se anunciar\u00e1 m\u00e1s adelante.\u00bb<\/em><\/p>\n<h2>ERA LEND RESPONDE AL ATAQUE<\/h2>\n<picture class=\"alignnone wp-image-147055 size-full\"><source srcset=\"https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit.jpg.webp 825w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit-300x109.jpg.webp 300w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit-768x279.jpg.webp 768w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit-18x7.jpg.webp 18w\" type=\"image\/webp\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit.jpg\" sizes=\"(max-width: 825px) 100vw, 825px\" srcset=\"https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit.jpg 825w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit-300x109.jpg 300w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit-768x279.jpg 768w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/07\/Exploit-18x7.jpg 18w\" alt=\"Era Lend responde al ataque\" width=\"825\" height=\"300\" \/><\/picture>\n<p>Un investigador de blockchain y usuario de Twitter, bajo el alias de Saul, inform\u00f3 de que el ataque hab\u00eda afectado en gran medida a la stablecoin USDC+, emitida por el protocolo Overnight Finance. Saul tambi\u00e9n ha destacado que el protocolo tambi\u00e9n ha reconocido la exposici\u00f3n maliciosa y ha detenido tambi\u00e9n sus propios contratos.\u00a0<strong>Se especula que aproximadamente 7,86%, o $261.000, del valor total de la garant\u00eda que respalda la stablecoin, podr\u00eda haberse perdido en el reciente exploit.<\/strong><\/p>\n<p>Tras el ataque, el equipo de Era Lend tranquiliz\u00f3 a sus usuarios asegurando que fue r\u00e1pido en identificar el ataque y tomar las medidas necesarias. Teniendo eso en cuenta, la plataforma logr\u00f3 contener completamente el ataque, impidiendo que el explotador continuara con las acciones ilegales.<strong>\u00a0Se aclar\u00f3 que s\u00f3lo el fondo USDC+ se vio comprometido en el ataque<\/strong>, mientras que la seguridad de los activos distintos de ese fondo permanece intacta.<\/p>\n<p>Adem\u00e1s, Era Lend aconsej\u00f3 a sus usuarios que no depositaran tokens USDC por el momento como medida de precauci\u00f3n.\u00a0<strong>Tambi\u00e9n se han suspendido temporalmente todas las operaciones de pr\u00e9stamo.<\/strong>\u00a0Por el momento no se ha facilitado ninguna actualizaci\u00f3n adicional, pero se espera que Era Lend siga informando a sus usuarios a medida que la historia contin\u00fae en desarrollo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Basado en el\u00a0informe\u00a0de CertiK, la app de pr\u00e9stamos, Era Lend, ha sido v\u00edctima de un exploit de $3,4 millones.\u00a0M\u00e1s tarde, la cantidad de\u00a0criptomonedas\u00a0robadas fue de aproximadamente $2,76 millones. Se especula que el atacante recurri\u00f3 al uso de un ataque de reentrada de solo lectura para drenar estos fondos.\u00a0Este tipo de ataque interrumpe el proceso de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Era Lend Hackeda, Pierde Casi $3,4M en Ataque de Reentrada\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/era-lend-exploited-for-almost-3-4m-in-re-entrancy-attack\/#more-65597\" aria-label=\"Leer m\u00e1s sobre Era Lend Hackeda, Pierde Casi $3,4M en Ataque de Reentrada\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":22,"featured_media":65598,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,915],"tags":[255],"class_list":["post-65597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-featured","tag-hackeo"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/65597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=65597"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/65597\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/65598"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=65597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=65597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=65597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}