Defrost Finance, una plataforma descentralizada de trading apalancado en Avalanche blockchain, anunció que sus dos versiones —Defrost v1 y Defrost v2— están siendo investigadas por un hackeo. El anuncio se produjo después de que los inversores informaran de la pérdida de sus tokens Defrost Finance (MELT) y Avalanche (AVAX) que mantenían en staking en los monederos MetaMask.

Momentos después de que algunos usuarios se quejaran de la inusual pérdida de fondos, Doran, miembro del equipo central de Defrost Finance, confirmó que Defrost v2 había sufrido un ataque de préstamo flash. En ese momento, la plataforma creía que Defrost v1 no se había visto afectada por el ataque y decidió cerrar la v2 para seguir investigando.

Doran, miembro del equipo central, confirma el ataque a Defrost Finance. Fuente: Telegram

En ese momento, la plataforma creía que Defrost v1 no estaba impactada por el hackeo y decidió cerrar la v2 para una mayor investigación.

Defrost Finance se entristece al anunciar que nuestra V2 ha sufrido un hackeo, con un atacante utilizando una función de préstamo flash para retirar fondos.

La V1 no se ha visto afectada. Pronto cerraremos la interfaz de usuario de la V2 e investigaremos más a fondo con nuestro equipo técnico.

Las actualizaciones se publicarán en nuestros canales oficiales.

PeckShield, investigador de blockchain, descubrió que el hacker manipuló el precio de las acciones de LSWUSDC, lo que supuso una ganancia de aproximadamente 173,000 dólares para el hacker. Tras un análisis más detallado, la investigación de PeckShield reveló que:

"Nuestro análisis muestra que se añade un token colateral falso y se utiliza un oráculo de precios malicioso para liquidar a los usuarios actuales. La pérdida se estima en más de 12 millones de dólares".

Aunque la empresa anunció el hackeo de forma proactiva, la comunidad sospecha de una situación de "rug-pull".

En un principio se anunció que Defrost v1 no se vería afectada por el hackeo, ya que la primera versión de Defrost carecía de la función de préstamo flash.

Doran, miembro del equipo central, confirma el ataque a ambas versiones de Defrost Finance. Fuente: Telegram

Sin embargo, la plataforma reconoció más tarde una emergencia para v1 también, declarando que:

"Nuestro equipo está investigando actualmente. Pedimos amablemente a la comunidad que espere a las actualizaciones y se abstenga de utilizar la V1 o la V2 por el momento".

Hasta nuevo aviso, se aconseja a los inversores que dejen de utilizar Defrost Finance. Un equipo interno está investigando la situación y se pondrá en contacto con los usuarios a través de los canales oficiales.

Defrost Finance aún no ha respondido a la solicitud de comentarios de Cointelegraph.

En 2022, hackers norcoreanos robaron criptomonedas por valor de más de 800,000 millones de wones coreanos (620 millones de dólares) solo de plataformas de finanzas descentralizadas (DeFi).

Un portavoz del Servicio Nacional de Inteligencia de Corea del Sur (NIS, por sus siglas en inglés) reveló que todos los hackeos norcoreanos se hicieron a través de exploits DeFi en el extranjero. Sin embargo, gracias a las iniciativas de Conozca a su Cliente (KYC, por sus siglas en inglés), el número total de hackeos norcoreanos se redujo significativamente.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: