La empresa de seguridad de cadenas de bloques PeckShield reveló el 9 de agosto nuevas vulnerabilidades en proyectos financieros descentralizados (DeFi). Según la empresa, el proyecto Earning Farm del protocolo Aave se ha visto afectado por un ataque de reentrada que ha provocado el robo de al menos USD 287,000 en Ether .

Un ataque de reentrada es como engañar a un cajero automático para que te dé dinero varias veces antes de que se dé cuenta de que no te queda nada. Esto ocurre entrando y saliendo sigilosamente de una petición de dinero, engañando al sistema para que conceda a un atacante más fondos de los que tiene disponibles. Del mismo modo, en los ordenadores, los atacantes explotan este truco para obtener más acceso o recursos de los que deberían llamando repetidamente a funciones que interactúan con contratos antes de que se complete la primera petición de función.

No está claro si el ataque está relacionado con los ataques a los fondos de Curve Finance. Los fondos estables del protocolo DeFi también fueron objeto de ataques de reentrada el 30 de julio, que se cobraron más de USD 61 millones. El ataque a Curve fue posible gracias a una vulnerabilidad que afectaba a tres versiones del lenguaje de programación Vyper, un lenguaje de contratos común muy utilizado por los desarrolladores de protocolos DeFi.

Earning Farm está diseñado para ser un protocolo fácil de usar para los holders de Ether, wrapped Bitcoin, (wBTC) y USD Coin . Como se indica en su sitio web, la empresa de seguridad Slowmist auditó sus contratos blockchain.

No es la primera vez que el protocolo sufre un ataque. En octubre de 2022, Earning Farm sufrió dos hackeos maliciosos en su EFLeverVault a través de ataques de préstamo flash, drenando 750 Ether del protocolo. En los ataques de préstamo flash, el hacker toma prestada una gran suma de criptomonedas en una sola transacción, manipula su valor a través de varias transacciones y luego devuelve el préstamo, todo dentro de la misma transacción. Estos ataques aprovechan las incoherencias de precios y los desequilibrios temporales del sistema para obtener beneficios.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión