El hacker que robó USD 7.4 millones del protocolo de finanzas descentralizadas (DeFi) Hundred Finance ha comenzado a mover los criptoactivos después de un año de inactividad.
El 1 de mayo, el hacker trasladó Ether y Tether por un valor de aproximadamente USD 800,000 desde el exchange centralizado de Curve (DEX) después de proporcionar liquidez en la plataforma hace más de un año.
Después de retirar los fondos, el hacker convirtió USDT y otras criptomonedas en ETH. Esto aumentó los ETH del explotador en más de USD 1 millón.
Actualmente, el hacker posee un total de USD 4.3 millones en activos en la billetera, que incluye varios criptoactivos como Dai, Wrapped Ether, Frax y Wrapped Bitcoin.
El 15 de abril de 2023, el protocolo DeFi informó que había sufrido una brecha de seguridad en la red de capa 2 Optimism.
Según la firma de seguridad blockchain CertiK, el atacante manipuló la tasa de cambio entre tokens ERC-20 y hTOKENS. Esto les permitió retirar más tokens de los depositados.
Esto es comúnmente conocido en el mundo DeFi como un ataque de préstamo flash. Este tipo de vector de ataque generalmente implica tomar grandes cantidades de fondos con algún tipo de préstamo sin garantía de una plataforma de préstamos.
El atacante luego usa los activos para manipular el precio de las criptomonedas en las plataformas DeFi. En el hack de Hundred Finance, se tomaron grandes préstamos bajo la tasa de cambio falsificada.
En 2022, Hundred Finance también sufrió una explotación en Gnosis Chain. La liquidez del protocolo fue drenada a través de un ataque de reentrancia, lo que resultó en una pérdida de USD 6 millones.
Aunque los ataques de préstamos flash han causado estragos dentro del espacio en los últimos años, abril de 2024 mostró una disminución significativa en las pérdidas por este tipo de hack.
Según un informe de CertiK, los ataques de préstamos flash solo representaron USD 129,000 perdidos en abril. Su incidente único más grande dentro del mes solo causó USD 55,000 en daños. CertiK dijo en el informe que esta fue la cantidad más baja perdida por ataques de préstamos flash desde febrero de 2022.
Mientras tanto, las pérdidas por hacks de criptomonedas en general también disminuyeron en abril. La empresa de seguridad PeckShield informó que solo se perdieron USD 60 millones en hacks en el mes. Esto representa un fuerte declive en comparación con febrero y marzo, que registraron USD 360 millones y USD 187 millones en pérdidas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
