Por Hannah Pérez  

Los hackers extrajeron los fondos a Deus Finance mediante un ataque flash loans. Luego lavaron las ganancias en Tornado Cash.

***

El protocolo de finanzas descentralizadas (DeFi) de criptoderivados, DEUS Finance DAO, sufrió un ataque de piratería durante la mañana de este martes que derivó en perdidas de USD $3 millones.

La firma de seguridad PeckShield informó en un tweet que los piratas informáticos sustrajeron cerca de 3 millones de dólares en criptomonedas a la plataforma a través de un ataque de flash loans (o préstamos relámpagos). Los fondos robados incluyen 200.000 DAI y 1.101 Ethereum (ETH). Aunque agregaron que las pérdidas generales podrían ser mucho mayores.

De acuerdo con los informes, los atacantes manipularon los precios de las ofertas de Deus Finance mediante un préstamo flash, una forma de préstamos sin garantía popular en el espacio DeFi que funciona a través de contratos inteligentes. PeckShield dijo que los hackers apuntaron al contrato de préstamos de DEI, la moneda estable del proyecto.

Hacker lavó las ganancias en Tornado Cash

A través de préstamos rápidos, los actores maliciosos manipularon el oráculo de precios, una herramienta que proporciona información de precios a la cadena de bloques, que determinaba el precio de DEI, para mostrar falsamente que este token había colapsado. Esto condujo a la pérdida de todos los fondos de los usuarios que suministraban liquidez al grupo DEI/ USDC.

Si bien el atacante habría pagado los préstamos, aún así se llevó una ganancia considerable en criptomoneda. Datos en cadena muestran que se robaron más de 3 millones de USDC, la stablecoin vinculada 1:1 al dólar estadounidense. Los tokens se intercambiaron por 200.000 DAI y 1.101,8 ETH a través de intercambio descentralizado Multichain (antes AnySwap).

Luego de explotar el protocolo, el hacker procedió a enviar los fondos a la herramienta de intercambio privado, Tornado Cash. Esta plataforma enmascara las direcciones y dificulta vincular los fondos con su perpetrador. En pocas palabras, es una forma de lavar el dinero.

El equipo de Deus Finance reconoció el exploit de su protocolo de préstamos e informó en un tweet que ha cerrado su contrato de préstamos para DEI. El protocolo también aseguró que los tokens DEUS y DEI no se habían visto afectados por el hackeo, y dijo que sus desarrolladores estaban trabajando en un informe post-mortem.

El ataque a Deus Finance, que es un protocolo multicadena, ocurrió en la cadena de bloques Fantom. Deus permite a los desarrolladores crear y emitir instrumentos financieros dentro del espacio DeFi, como derivados u opciones, en su plataforma.

Otro ataque flash loans

El hackeo se produce pocos días después de que Fantasm Finance, otra plataforma DeFi basada en Fantom, fuera explotada por más de 2,6 millones de dólares, como reportó CoinDesk. El protocolo se había lanzado recién a inicios de marzo.

Deus también se une a la larga lista de plataformas DeFi que son victimas de ataques de flash loans. El año pasado, la plataforma Cream Finance, basada en Binance Smart Chain (BSC) perdió más de USD $150 millones en tres hackeos independientes que se dirigieron a sus contratos de préstamos. También BurgerSwap perdió poco más de 7 millones de dólares en un ataque de ese tipo el año pasado.

Un informe de The Block publicado en noviembre reveló que los préstamos relámpagos son uno de los métodos favoritos de los piratas informáticos. Durante 2021, el espacio DeFi vio un aumento ataques flash loans, y al menos 34 de 70 exploits utilizaron este método.

Entretanto, el equipo de Deus Finance ha adelantado planes para reembolsar a los usuarios afectados. El token DEUS se derrumbó cerca de 40% después de los informes del hackeo, aunque desde entonces se ha recuperado. Para el momento de edición, DEUS se cotiza a USD $327 y registra pérdidas de 21% en las últimas 24 horas, según CoinGecko.


Lecturas recomendadas


Fuentes: CoinDesk, The Block

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.




Fatal error: Uncaught Error: Call to undefined function jnews_encode_url() in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php:227 Stack trace: #0 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(359): JNews_Select_Share::get_select_share_data('facebook', false) #1 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(67): JNews_Select_Share->build_social_button('facebook') #2 /home/fditradi/public_html/wp-includes/class-wp-hook.php(307): JNews_Select_Share->render_select_share('') #3 /home/fditradi/public_html/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array) #4 /home/fditradi/public_html/wp-includes/plugin.php(476): WP_Hook->do_action(Array) #5 /home/fditradi/public_html/wp-includes/general-template.php(3058): do_action('wp_footer') #6 /home/fditradi/public_html/wp-content/themes/newsup/footer.php(201): wp_footer() #7 /home/fditradi/public_html/wp-includes/template.php(7 in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php on line 227