Con el robo de 367.000 dólares del fondo de cobertura Force DAO, al menos, ya son ocho los ataques a los protocolos de de finanzas descentralizadas (DeFi) en lo que va de año. En tres meses, los fondos robados superan ya los 100 millones de dólares. Una cantidad superior a la sustraída durante todo el año pasado.
Ataque a la DeFi Force DAO
El hackeo, según informó la compañía en su perfil de Twitter, se produjo en la madrugada del domingo por cinco atacantes, uno de los cuales devolvió los fondos robados. Como consecuencia, el precio de FORCE, el token nativo del protocolo, se desplomó 83,02% durante las últimas 24 horas. Al cierre de esta edición cotiza a $0.1136.
POST-MORTEM
To the Force and DeFi community, we'd like to share a post-mortem on the recent xFORCE exploit.
Thanks to everyone technical and non-technical who helped along the way.
Especially to the White Hat who helped deter FORCE getting drained.https://t.co/MK2GH69yLd
— Force (@force_dao) April 4, 2021
xFORCE contract from @force_dao hacked and drained by a whitehacker. In the FORCE token, the transfer functions return false rather than reverting when the sender doesn't have enough balance. The xFORCE contract assumes FORCE will revert and does not handle the returned value. pic.twitter.com/lPo9vJ48bs
— Mudit Gupta (@Mudit__Gupta) April 4, 2021
Mudit Gupta, responsable de desarrollo de software blockchain de Polymath, una blockchain para la emisión y gestión de tokens de seguridad, explicó en un hilo de Twitter que uno de los atacantes había devuelto los fondos. El equipo de Force DAO confirma en un post que la cifra de los fondos drenados y liquidados ascendió a 367.000 dólares. También indica que prosiguen investigando el suceso con las autoridades pertinentes, ya que algunas de las direcciones se originaron en FTX y Binance.
Open Zeppelin ERC-20 lo hubiera evitado
La compañía concluye que el ataque podría haberse evitado usando un Open Zeppelin ERC-20 estándar o agregando un contenedor safeTransferFrom en el contrato xSUSHI. También explica que cuentan con dos empresas de seguridad independientes para revisar y analizar los repositorios y garantizar que todos los sistemas de contratos funcionen con seguridad.
Las finanzas DeFi sufren robos por valor de $100 millones en lo que va de año
Force DAO anunciará en los próximos días un plan para relanzar xFORCE con un nuevo token y compensar a los afectados. También agradece al hacker de sombrero blanco que ayudó a mitigar el robo, al que recompensarán.
Observatorio Blockchain informó hace unos días del ataque sufrido por Pancake Swap, uno de los exchanges descentralizados (DEX) más usados en Binance Smart Chain. El DEX fue víctima de un ataque de suplantación de DNS, pero no hubo afectados porque logró ser controlado. A mediados de febrero, el protocolo Alpha Finance perdió 37 millones de dólares en un ataque combinado de préstamo flash y contrato malicioso.
A principios de marzo, el protocolo de rendimiento DeFi de la BSC, Meerkat Finance, supuestamente fue víctima de un hack en el que perdió 30 millones de dólares. En Furucombo, un protocolo DeFi usado para optimizar las transacciones, un hacker introdujo un contrato falso para manipularlo y extraer fondos por valor de 15 millones de dólares.
Yearn Finance, uno de los protocolos DeFi de agricultura de rendimiento más populares, con una liquidez de 270 millones de dólares, también fue víctima de un exploit en febrero. Otra DeFi afectada por robo en lo que va de año es DODO. El noveno DEX más grande por liquidez fue víctima de un ataque combinado similar al que sufrió Alpha Finance. El atacante utilizó un contrato malicioso y los préstamos flash para extraer fondos por valor de 3,8 millones de dólares.
Foto de Larisa-K, en Pixabay
También puedes seguirnos en nuestros canales de Telegram y Twitter
- Tesoro de EEUU: Stablecoin Tether podría desestabilizar mercado de bonos - 9 diciembre, 2024
- David Sacks, el Zar cripto nombrado por Trump, pide revisar Choke Point 2.0 - 7 diciembre, 2024
- Trump converge IA y criptomonedas al nombrar a David Sacks para ambas - 6 diciembre, 2024