Finanzas inversas del protocolo DeFi explotadas por 1,2 millones de dólares
Los atacantes utilizaron un ataque de préstamo rápido para drenar el protocolo de código abierto de Bitcoin y Tether.
La herramienta de Finanzas descentralizadas (DeFi) basada en Ethereum, Inverse Finanzas, fue explotada por más de $ 1,2 millones en Criptomonedas el jueves por la mañana, según parecen mostrar los datos en cadena .
Los explotadores parecieron utilizar un ataque de préstamo rápido para engañar al protocolo y robar más de 53 Bitcoin, con un valor de 1,1 millones de dólares, y 10.000 Tether (USDT), una moneda estable respaldada 1-1 con dólares estadounidenses. El exploit se produce poco más de dos meses después de que los atacantes robaran 15 millones de dólares en criptomonedas de Inverse Finanzas en un ataque similar, como se informó anteriormente .
Durante el horario europeo del jueves, los desarrolladores de Inverse Finanzas suspendieron las funciones de préstamo para los usuarios y dijeron que estaban investigando el incidente.
Los préstamos flash son un mecanismo específico de DeFi que permite a los usuarios pedir prestado grandes cantidades de capital con poca garantía, siempre que el préstamo se devuelva en la misma transacción. Generalmente los utilizan los comerciantes, pero los malos actores pueden utilizar préstamos rápidos para engañar al contrato inteligente de un protocolo para que manipule los precios de los fondos de liquidez y se apodere de los activos de ese fondo.
Los datos de Blockchain aparentemente muestran que los explotadores tomaron prestados unos 27.000 Wrapped Bitcoin del protocolo de préstamos AAVE para llevar a cabo el ataque. Los fondos se enrutaron a través del servicio de intercambio Curve para varias monedas estables antes de usarse para eliminar DOLA, una moneda estable, de los grupos de Inverse Finanzas .
Una dirección etiquetada como "Explotador de Finanzas inversas" en la herramienta de análisis de blockchain Etherscan aparentemente envió 900 ether, por valor de $1 millón, al mezclador de Privacidad Tornado Cash después del exploit, según muestran los datos.
Tornado Cash permite a los usuarios MASK direcciones y, en ocasiones, los atacantes lo utilizan para ocultar sus fondos robados.