Los piratas informáticos se han llevado $ 77 millones en ganancias de un robo que afectó al protocolo Fei recientemente fusionado y Rari Capital. El incidente es el más reciente de una serie de hacks que se han dirigido hacia el fusionado DeFi plataformas Fei Protocol reconoció una vulnerabilidad que se dirigía a muchos grupos pertenecientes a su socio afiliado Rari Capital. El fundador de Fei, Joey Santoro, confirmó la brecha en una publicación en el servidor Discord del proyecto de finanzas descentralizadas.
El mensaje decía,
Hemos descubierto la causa fundamental y hemos suspendido los préstamos para evitar pérdidas adicionales.
Fei le prometió al atacante una recompensa de $10 millones si entregaba el resto del dinero. Dijo que no tomarían medidas si el pirata informático entregaba el botín. Mientras tanto, el culpable comenzó a transferir criptomonedas a Tornado Cash, un sitio que permite a los usuarios ocultar sus actividades. Hasta el momento, se han movido casi 5,400 monedas Ether, con un valor total de unos 15 millones de dólares.
La brecha es la última en golpear el sistema DeFi, que se supone que permite a los usuarios tomar prestados y prestar activos digitales de forma anónima sin utilizar intermediarios. Anteriormente, una brecha en Wormhole, un canal de comunicación entre la plataforma Solana y otras plataformas DeFi, hizo que los atacantes se llevaran USD 320 millones en criptomonedas.
En un hilo en Discord de Fei, Santoro declaró que el atacante desvió fondos de muchos fondos de Fuse aprovechando la llamada debilidad de reingreso y prometió publicar una autopsia completa del asalto "después de un estudio adicional".
Cuando el contrato inteligente de un sistema llama a un contrato exterior inteligente, el contrato exterior responde con una devolución de llamada que intenta explotar una falla en el código de la última llamada. Según un estudio de blockchain programador Moralis, uno de los ejemplos más conocidos de este tipo de hackeo es el hackeo de 2016 en The DAO, que llevó a la Ethereum blockchain para romperse en dos.
Los criptohackers apuntan a DeFi
Ha habido varios ataques sobre finanzas descentralizadas. En febrero, hubo un ataque a un conducto entre las cadenas de bloques de Ethereum y Solana. El episodio vio a los clientes perder más de 320 millones de dólares. El ataque siguió siendo el segundo más grande en una plataforma financiera descentralizada.
DeFi es frecuentemente elogiado por su seguridad y transparencia. La innovadora aplicación de contratos en blockchain es una característica que impulsa a la mayoría de las entidades a usarla. Los contratos inteligentes, que son fragmentos de código personalizables, pueden actuar como alternativas para las instituciones financieras y los abogados en algunos tipos de transacciones comerciales. Los problemas surgen cuando los entusiastas de las criptomonedas transfieren sus fondos entre cadenas de bloques, lo que requiere el uso de un puente vulnerable.
Hackers y estafadores alborotados
La criptomoneda es una inversión arriesgada. Aparte de su volatilidad, existen varios casos de ataques y estafas.
Muchos escándalos y estafas sacuden la industria de las criptomonedas a diario. Ahora parece que no puede pasar un día en el mundo de las criptomonedas sin que surja un caso de estafa o fraude. Las noticias que discuten y tocan hacks, ataques de phishing y billeteras comprometidas en las calles criptográficas se han vuelto comunes.
Sin embargo, esto no debería sorprenderte. Criptomoneda y blockchain aplicar la descentralización como su fortaleza. Por lo tanto, hay regulaciones bajas. La mayoría de las autoridades están luchando por formular reglas para proteger a los usuarios e inversores. Hasta el momento, ninguna entidad central controla o regula la industria de la cadena de bloques. Los ladrones cibernéticos a menudo usan "mezcladores", que permiten que cualquiera deposite criptomonedas y las "mezcle" con los activos criptográficos de otras personas para ocultar sus actividades.
Con este espacio, se coloca mucho peso sobre los hombros del usuario. Se espera de los usuarios de criptomonedas que sean conscientes, responsables, informados y debidamente educados sobre las mejores medidas de seguridad antes de invertir en criptomonedas y tokens no fungibles.
Fuente: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/