Un atacante roba USD 800,000 del protocolo DeFi Sturdy Finance

El protocolo de finanzas descentralizadas (DeFi) Sturdy Finance ha perdido 442 Ether (ETH), valorados en casi USD 800,000 en el momento de escribir este artículo, a causa de un fallo de seguridad. El atacante aprovechó una vulnerabilidad que acabó manipulando un oráculo de precios defectuoso, lo que le permitió drenar fondos del protocolo.

Protocolos de activos del mundo real superan a los principales protocolos DeFi debido a la ola de tokenización

El 12 de junio, la firma de seguridad blockchain PeckShield alertó a Sturdy Finance e informó de una transacción que parecía estar relacionada con manipulación de precios. Casi una hora más tarde, el protocolo DeFi dijo que era consciente del exploit y respondió pausando todos sus mercados y asegurando a sus usuarios que no había fondos adicionales en riesgo.

We are aware of the reported exploit of the Sturdy protocol. All markets have been paused; no additional funds are at risk and no user actions are required at this time.

We will be sharing more information as soon as we have it.
— Sturdy (@SturdyFinance) June 12, 2023

Estamos al corriente del ataque al protocolo Sturdy del que se ha informado. Todos los mercados se han puesto en pausa; no hay fondos adicionales en riesgo y no se requiere ninguna acción del usuario en este momento. Compartiremos más información tan pronto como la tengamos.

A pesar de la rápida respuesta de la plataforma de préstamos DeFi, PeckShield confirmó que el atacante pudo transferir casi USD 800,000 en ETH al mezclador de criptomonedas Tornado Cash. La firma de seguridad también señaló que la "causa raíz" del exploit era un oráculo de precios defectuoso.

Volúmenes de DeFi aumentan un 444% después de las demandas contra Binance y Coinbase: Finance Redefined

Además, la empresa de seguridad blockchain BlockSec destacó que el hackeo se realizó a través de un ataque de reentrada, que es un método común que los hackers utilizan para retirar fondos de los protocolos DeFi.

1/ @SturdyFinance was attacked and the loss is ~442 ETH. The root cause is due to the typical Balancer's read-only reentrancy, while the price of B-stETH-STABLE was manipulated! pic.twitter.com/5l9mVfhpQN
— BlockSec (@BlockSecTeam) June 12, 2023

1/ @SturdyFinance fue atacado y la pérdida es de ~442 ETH. La causa raíz se debe a la reentrada de solo lectura del típico Balancer, ¡mientras que el precio de B-stETH-STABLE fue manipulado!

Mediante este método, los hackers explotan la capacidad de llamar repetidamente a una función en una única transacción antes de que se complete la llamada a la función inicial. Con esto, los hackers pueden retirar más fondos de lo que debería ser posible.

Tribunal federal estadounidense desestima una demanda contra la plataforma DeFi PoolTogether

Por su parte, algunos estafadores fueron capaces de tomar el control de ocho cuentas de Twitter de destacados miembros de la criptocomunidad y promover criptoestafas. De acuerdo con el detective de blockchain ZachXBT, los estafadores robaron casi USD 1 millón en criptomonedas después de tomar el control de las cuentas del famoso DJ Steve Aoki, el fundador de Pudgy Penguins, Cole Villemain, e incluso de Peter Schiff.

En otras noticias, el Departamento de Justicia de Estados Unidos ha acusado recientemente a dos hombres presuntamente implicados en el hackeo de Mt. Gox. Según el departamento, Alexey Bilyuchenko, de 43 años, y Aleksandr Verner, de 29, supuestamente robaron y conspiraron para lavar 647,000 bitcoin (BTC).

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: