La aplicación de préstamos y agregador de rendimiento Web3 Wise Lending fue despojada de 170 Ether , con un valor de $440,000 a los precios actuales, en una aparente explotación el 12 de enero, según varios expertos en seguridad. El atacante podría haber manipulado el precio de un oráculo a través de un préstamo flash para llevar a cabo la explotación.

Los datos de la cadena de bloques muestran que el ataque ocurrió a las 07:29 pm UTC. El atacante utilizó un contrato no verificado con una dirección que termina en d82c para drenar los fondos. Se transfirieron múltiples tokens a este contrato, incluidos USD 9,000 en USD Coin , USD 2,000 en Tether , USD 5,000 en DAI, 18.51 Wrapped Ether (WETH) (USD 47,694), y numerosos tokens asociados a Pendle Finance.

Transacciones deL exploit de Wise Lending el 12 de enero. Fuente: Etherscan.

El atacante tomó prestados 1,110 tokens Lido Staked Ether (stETH) (USD 2.9 millones) del protocolo de préstamos AAVE como parte de la explotación. Los explotadores suelen utilizar préstamos flash para manipular los precios de los oráculos.

El investigador de seguridad blockchain conocido como Spreek alertó a la comunidad cripto sobre el ataque en X, afirmando: "Parece que Wise Lending fue vulnerado por ~170 ETH".

En una respuesta a su propia publicación, Spreek especuló que la vulnerabilidad podría haber estado asociada con un nuevo token derivado de Pendle Finance. Otro investigador de seguridad, Officer's Notes, compartió la publicación, comentando "Otro día, otro exploit". Según Officer's Notes, la vulnerabilidad podría haber sido causada por un cambio del 7% en el precio entre stETH y Ether (ETH) dentro de un pool en particular, que a su vez se debió a un "préstamo flash AAVE v2 stETH".

2024 acaba de comenzar, pero los protocolos de finanzas descentralizadas (DeFi) ya han perdido al menos USD 5 millones por exploits. El 3 de enero, Radiant Capital fue atacado por más de USD 4.5 millones. Al día siguiente, el administrador de liquidez, Gamma Protocol, perdió más de USD 400,000 en un exploit.

En 2023, se perdieron más de USD 1.8 mil millones por hacks, estafas y exploits de cripto, según la plataforma de seguridad blockchain; Certik.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.