El protocolo de préstamo DeFi Warp Finance ha sufrido, según se ha informado, un ataque de préstamo rápido que ha provocado la pérdida de hasta $8 millones en activos digitales.
Los informes indican que un atacante se ha llevado entre 1 millón de dólares, hasta 8 millones de dólares según DeFi Prime. Las pérdidas siguen a una serie de préstamos flas que han explotado las vulnerabilidades del protocolo Warp Finance.
Warp Finance es una nueva plataforma DeFi anunciada a principios de noviembre que permite a los usuarios depositar tokens de proveedor de liquidez (LP) de otros protocolos y recibir a cambio préstamos de stablecoin.
El feed de Twitter de Warp Finance no proporcionó ningún otro detalle al momento de escribir este artículo aparte de esto:
“Estamos investigando préstamos irregulares de stablecoin tomados en la última hora, recomendamos que no depositen más stablecoins hasta que tengamos claridad sobre las irregularidades,”
Un usuario [@Swind11001] respondió a la notificación declarando haber perdido 40,000 DAI;
“Por favor, ayúdeme. Esta es la primera vez que uso defi... He invertido 40,000 Dai en total. Este dinero son todos mis ahorros. No puedo vivir sin él.”
El portal de análisis DeFi Prime ha destacado la transacción sospechosa en cuestión;
⚠️ Flash loan attack on a Warp protocol ⚠️
— defiprime (@defiprime) 17 de diciembre de 2020
About $8m stolen ♂️
h/t @CryptoCatVC
This TX ⤵️https://t.co/CMEPxk4838
Los hackers de sombrero blanco están investigando las transacciones falsas que llevaron a la incursión. El cofundador de Marqet Exchange, Emiliano Bonassi, ha estado profundizando en lo que pasó declarando;
“Este es el segundo ataque que utiliza múltiple liquidez flash, sawps flash a través de Uniswap y préstamos flash a través de dYdX,”
Añadió que el atacante pidió tres préstamos de wrapped Ether a través de swaps flash de tres pools diferentes en Uniswap y dos más en la plataforma de comercio dYdX. Los fondos se utilizaron luego para acuñar tokens de pools de liquidez (LP) de WETH/DAI que se utilizaron como garantía en Warp Finance para limpiar sus bóvedas de USDC y DAI.
Un préstamo urgente es cuando se pide prestado y se devuelve la garantía en la misma transacción. Las auditorías de contratos inteligentes, como la realizada por Hacken para Warp, no necesariamente protegen contra ellas, ya que explotan el diseño del sistema.
El vector de ataque ha sido el arma elegida por los ladrones de criptomonedas de los protocolos DeFi este año, y varios protocolos como bZX, Balancer, Origin Protocol, Akropolis y Harvest Finance han sido víctimas. Warp Finance parece ser la última víctima.
Sigue leyendo:
- CoinFLEX está tratando de hacer que las deudas tokenizadas sean relevantes en el espacio cripto
- Los datos en blockchain se vuelven más simples mientras The Graph lanza su mainnet
- Perpetual Protocol supera el tope de interés abierto de $500 mil en medio de la llegada de BTC a su nuevo máximo histórico
- Informe: Compañía constructora china que cotiza en bolsa se convirtió en empresa de criptominería y perdió más de USD 23 millones
- El ente regulador de valores australiano publica directrices de criptomonedas, minería e ICO
- Apple elimina cripto-podcast que estaba en el puesto #4 de "inversión" en tienda iTunes de EE. UU.
- Kim Dotcom respalda a Bitcoin Cash y cree que su precio alcanzará los 3,000 dólares en 2021