The news is by your side.

Los hackers explotan el protocolo dFice de DeFi por casi $ 25 millones, devuelven parte de los fondos


/ latest / 2020/04 / hackers-exploit-defi-protocol-dforce-for-casi-25-million-return-part-of-the-funds /

Los hackers explotan el protocolo dFice de DeFi por casi $ 25 millones, devuelven parte de los fondos

hackers-exploit-defi-protocol-dforce-for-near-25-return-return-part-of-the-funds

Un hacker ha logrado explotar el protocolo de finanzas descentralizado chino respaldado por Multicoin Capital dForce, drenando casi todos los $ 25 millones en bitcoin, ether y stablecoins encerrados en él.

Según DeFiPulse, el valor bloqueado en el protocolo se redujo de casi $ 25 millones a aproximadamente $ 6 y la plataforma de préstamos Lendf.Me dentro del ecosistema dForce ahora es inaccesible. La plataforma Lendf.Me integró el token imBTC en enero, un token Ethereum vinculado al valor de la criptomoneda insignia.

Un grupo de liquidez para imBTC se explotó anteriormente en el intercambio descentralizado de criptomonedas Uniswap por $ 300,000, aprovechando el estándar ERC-777 que permitió al atacante recurrir continuamente al contrato inteligente de Uniswap para retirar fondos, antes de que el saldo externo pudiera actualizarse. En una publicación de blog, el CEO de dForce, Mindao Yang, pareció confirmar que se utilizó el mismo exploit con dForce:

Sabemos que los piratas informáticos utilizaron una vulnerabilidad dentro del estándar ERC777 de imBTC para ejecutar un ataque de reentrada. El mecanismo de devolución de llamada de ERC777 (imBTC) permitió al hacker suministrar y retirar imBTC repetidamente antes de actualizar el saldo.

Los datos de la cadena de bloques de Ethereum muestran que el pirata informático efectivamente recurrió a las funciones de retirada de Lendf.Me para mover los tokens, después de suministrar el protocolo con tokens imBTC. Vale la pena señalar que se utilizó un ataque similar durante el famoso hackeo de DAO en 2016.

En la publicación del blog, Yang también reveló que el hacker ha estado en contacto con el equipo de dForce y ha estado en negociaciones. El equipo parece haber enviado al pirata informático un mensaje en la cadena de bloques Ethereum pidiéndole que se comuniquen, lo que aparentemente hicieron.

<! –

->

Yang señaló en la publicación del blog que dForce se ha contactado con "compañías de seguridad de primer nivel para una evaluación de seguridad más completa de Lendf.Me", y está colaborando con los principales intercambios de criptomonedas, escritorios OTC y agencias de aplicación de la ley para investigar el incidente y detener el pirata informático de lavar los fondos robados.

Si bien no está claro qué discutieron dForce y el pirata informático, parece que llegaron a algún tipo de acuerdo, ya que los datos de blockchain muestran que el pirata informático devolvió miles de dólares con HUSDv y HBTC, tokens vinculados al dólar estadounidense y al bitcoin utilizado en el intercambio de Huobi .

Algunos analistas señalaron que el pirata informático probablemente devolvió estos activos ya que solo se comercializan en Huobi, lo que podría hacer que sea extremadamente difícil lavarlos. En particular, otros protocolos de DeFi habían sido explotados a principios de este año a través de préstamos flash.

Imagen destacada a través de Pixabay.

. (tagsToTranslate) Ether (t) $ ETH (t) DeFi



Los comentarios están cerrados.