New Free DAO, un protocolo de finanzas descentralizadas (DeFi), se enfrentó a una serie de ataques de préstamos flash el jueves, lo que resultó en una pérdida reportada de USD 1.25 millones. El precio del token nativo ha caído un 99% tras el ataque.

A diferencia de los préstamos normales, varios protocolos DeFi ofrecen préstamos flash que permiten a los usuarios pedir prestadas grandes cantidades de activos sin depósitos de garantía por adelantado. La única condición es que el préstamo debe devolverse en una sola transacción dentro de un periodo de tiempo determinado. Sin embargo, esta característica suele ser aprovechada por adversarios maliciosos para reunir grandes cantidades de activos y lanzar costosos ataques dirigidos a los protocolos DeFi.

La firma de seguridad de blockchain CertiK alertó el jueves a la comunidad de criptomonedas sobre la caída del precio del token NFD en un 99% debido a un ataque de préstamo flash. Al parecer, el atacante desplegó un contrato no verificado y llamó a la función "addMember()" para añadirse como miembro. Posteriormente, ejecutó tres ataques de préstamo flash con la ayuda del contrato no verificado.  

El atacante primero tomó prestados 250 Wrapped BNB (wBNB) por valor de USD 69,825 dólares a través de un préstamo flash y los cambió todos por el token nativo NFD. A continuación, utilizó el contrato para crear múltiples contratos de ataque para reclamar las recompensas de airdrop repetidamente. A continuación, el atacante intercambió todas las recompensas de airdrop por wBNB, beneficiándose de 4481 .  

De los 4481 , el atacante devolvió el préstamo de 250 BNB e intercambió 2,000 BNB por 550,000 BSC-USD, el token de la blockchain. Posteriormente, el atacante movió 400 BNB al popular servicio de mezcla de criptomonedas, Tornado Cash.

Movimiento de fondos de la cartera del atacante de NFD a Tornado Cash Fuente: BSC Scan

CertiK también notificó que el hacker detrás del ataque al préstamo flash en NFD estaba relacionado con los que explotaron Neorder (N3DR) en mayo de este año. Más tarde, otra firma de seguridad de blockchain, Beosin, dijo a Cointelegraph que los atacantes detrás de ambos exploits podrían ser los mismos.

Beosin también destacó otra vulnerabilidad con el protocolo NFD que podría ser utilizado para otro tipo de ataque de préstamo flash. La firma de seguridad dijo que el precio podría ser manipulado pues se calculan "utilizando el saldo de USDT en el par, por lo que puede conducir a un ataque de préstamo flash si se explota".

Los ataques de préstamos flash han sido cada vez más populares entre los hackers debido a los factores de bajo riesgo, bajo costo y alta recompensa. El miércoles, el protocolo de préstamo basado en Avalanche, Nereus Finance, fue víctima de un astuto ataque de préstamo flash que resultó en una pérdida de USD 371,000 en USD Coin . A principios de junio, Inverse Finance perdió USD 1.2 millones en otro ataque de préstamo flash.  

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: