-Advertisement-
La reentrada, los ataques al oráculo de precios y los exploits en siete protocolos hicieron que el espacio financiero descentralizado (DeFi) se desangrara en criptomonedas al menos 21 millones de dólares en febrero.
Según la plataforma de análisis de datos DeFi DefiLlama, uno de los mayores del mes fue el ataque de reentrada de préstamos flash en Platypus Finance, que provocó la pérdida de 8,5 millones de dólares en fondos.
DefiLlama destacó otros seis hackeos dignos de mención en el mes, el primero de los cuales fue el ataque al oráculo de precios de BonqDAO el 1 de febrero.
Las plataformas DeFi sufrieron siete ataques a lo largo de febrero. Fuente: DefiLlama
BonqDAO: 1,7 millones de dólares
BonqDAO reveló a sus seguidores en un post del 1 de febrero que su protocolo Bonq estaba expuesto a un ataque de oráculo que permitía al explotador manipular el precio del token AllianceBlock (ALBT).
El explotador aumentó el precio de ALBT y acuñó grandes cantidades de Bonq Euro (BEUR). A continuación, el BEUR se intercambió por otros tokens en Uniswap. A continuación, el precio descendió hasta casi cero, lo que desencadenó la liquidación de ALBT.
La empresa de seguridad Blockchain PeckShield estimó las pérdidas en unos 120 millones de dólares; sin embargo, más tarde se reveló que los hackers supuestamente sólo cobraron alrededor de un millón de dólares debido a la falta de liquidez en BonqDAO.
Protocolo Orion: 3 millones de dólares
Justo un día después, el 2 de febrero, el intercambio descentralizado Orion Protocol sufrió una pérdida de aproximadamente 3 millones de dólares a través de un ataque de reentrada, en el que los atacantes utilizaron un contrato inteligente malicioso para drenar fondos de un objetivo con repetidas órdenes de retirada.
El CEO de Orion Protocol, Alexey Koloskov, confirmó el ataque en ese momento, asegurando a todos que “los fondos de todos los usuarios están a salvo y seguros.”
“Tenemos razones para creer que el problema no fue el resultado de ninguna deficiencia en el código central de nuestro protocolo, sino que más bien podría haber sido causado por una vulnerabilidad en la mezcla de bibliotecas de terceros en uno de los contratos inteligentes utilizados por nuestros corredores experimentales y privados”, dijo.
Red dForce: 3,65 millones de dólares
La red dForce del protocolo DeFi fue otra víctima en febrero de un ataque de reentrada que se saldó con pérdidas de unos 3,65 millones de dólares.
En un post publicado el 10 de febrero, dForce confirmó el exploit; sin embargo, en un giro, todos los fondos fueron devueltos cuando el hacker se presentó como un hacker de sombrero blanco.
“El 13 de febrero de 2023, los fondos explotados fueron devueltos en su totalidad a nuestro multi-sig tanto en Arbitrum como en Optimism, un final perfecto para todos”, dijo dForce.
Financiación del ornitorrinco: 9,1 millones de dólares
El 16 de febrero, el protocolo DeFi Platypus Finance sufrió un ataque de préstamo flash que le costó 8,5 millones de dólares.
Un informe post-mortem del auditor de Platypus, Omniscia, señaló que el ataque fue posible debido a un código en el orden incorrecto.
El 23 de febrero, el equipo anunció que pretendía devolver alrededor del 78% de los fondos del fondo principal mediante el rescate de stablecoins congeladas.
El equipo también confirmó un segundo y un tercer incidente, en los que se explotaron otros 667.000 dólares, con lo que las pérdidas totales rondan los 9,1 millones de dólares.
El 25 de febrero, la policía francesa detuvo a dos sospechosos relacionados con el pirateo y se incautó de criptoactivos por valor de 222.000 dólares.
Hope finance: 1,86 millones de dólares
Pocos días después, los usuarios del proyecto de stablecoin algorítmica basada en el arbitraje, Hope Finance, fueron presa de un exploit de contrato inteligente el 20 de febrero, en el que se robaron aproximadamente 2 millones de dólares a los usuarios.
La empresa de seguridad web3 CertiK señaló el incidente el 21 de febrero, tras un anuncio de la cuenta de Twitter de Hope Finance en el que se notificaba a los usuarios la estafa.
Un miembro del equipo de CertiK dijo a Cointelegraph en ese momento que el estafador había cambiado los detalles del contrato inteligente, lo que llevó a que los fondos fueran drenados del protocolo génesis de Hope Finance:
Parece que el estafador cambió el contrato TradingHelper, lo que significaba que cuando 0x4481 llama a OpenTrade en el GenesisRewardPool los fondos se transfieren al estafador.
Dexible: 2 millones de dólares
El agregador de intercambios multicadena Dexible se vio afectado por un exploit que tenía como objetivo la función selfSwap de la aplicación, con pérdidas de criptomonedas por valor de 2 millones de dólares como resultado del ataque del 17 de febrero.
Según un post del 18 de febrero de la bolsa, “un hacker explotó una vulnerabilidad en nuestro contrato inteligente más reciente. Esto permitió al hacker robar fondos de cualquier monedero que tuviera una aprobación de gasto no gastada en el contrato.”
Tras investigar, el equipo de Dexible descubrió que el atacante había utilizado la función selfSwap de la aplicación para mover criptomonedas por valor de más de 2 millones de dólares de usuarios que habían autorizado previamente a la aplicación a mover sus tokens.
Tras recibir los tokens en su propio contrato inteligente, el atacante retiró las monedas a través de Tornado Cash a monederos BNB desconocidos.
LaunchZone: 700.000 dólares
El protocolo DeFi LaunchZone, basado en la cadena BNB, sufrió un drenaje de fondos por valor de 700.000 dólares el 27 de febrero.
Según la empresa de seguridad de blockchain Immunefi, un atacante aprovechó un contrato no verificado para drenar los fondos.
“Se había hecho una aprobación al contrato no verificado hace 473 días por el desplegador de LaunchZone”, dijo Immunefi.
Las cifras de febrero suponen un marcado aumento con respecto a enero, según los datos de DefiLlama.
El rastreador registra sólo 740.000 dólares en hackeos a plataformas DeFi en el mes a través de dos protocolos: Midas Capital y ROE Finance.
En su Crypto Crime Report 2023, la firma de datos de blockchain Chainalysis reveló que los hackers robaron 3,1 mil millones de dólares de los protocolos DeFi en 2022, lo que representa más del 82% de la cantidad total robada en el año.
Source: FX STREET