Finanzas inversas del protocolo DeFi explotadas por 1,2 millones de dólares

La herramienta de Finanzas descentralizadas (DeFi) basada en Ethereum, Inverse Finanzas, fue explotada por más de $ 1,2 millones en Criptomonedas el jueves por la mañana, según parecen mostrar los datos en cadena .

Los explotadores parecieron utilizar un ataque de préstamo rápido para engañar al protocolo y robar más de 53 Bitcoin, con un valor de 1,1 millones de dólares, y 10.000 Tether (USDT), una moneda estable respaldada 1-1 con dólares estadounidenses. El exploit se produce poco más de dos meses después de que los atacantes robaran 15 millones de dólares en criptomonedas de Inverse Finanzas en un ataque similar, como se informó anteriormente .

Durante el horario europeo del jueves, los desarrolladores de Inverse Finanzas suspendieron las funciones de préstamo para los usuarios y dijeron que estaban investigando el incidente.

Los préstamos flash son un mecanismo específico de DeFi que permite a los usuarios pedir prestado grandes cantidades de capital con poca garantía, siempre que el préstamo se devuelva en la misma transacción. Generalmente los utilizan los comerciantes, pero los malos actores pueden utilizar préstamos rápidos para engañar al contrato inteligente de un protocolo para que manipule los precios de los fondos de liquidez y se apodere de los activos de ese fondo.

Los datos de Blockchain aparentemente muestran que los explotadores tomaron prestados unos 27.000 Wrapped Bitcoin del protocolo de préstamos AAVE para llevar a cabo el ataque. Los fondos se enrutaron a través del servicio de intercambio Curve para varias monedas estables antes de usarse para eliminar DOLA, una moneda estable, de los grupos de Inverse Finanzas .

Attackers deployed a flash loan attack to steal the funds, blockchain data apparently shows. (Etherscan)

Una dirección etiquetada como "Explotador de Finanzas inversas" en la herramienta de análisis de blockchain Etherscan aparentemente envió 900 ether, por valor de $1 millón, al mezclador de Privacidad Tornado Cash después del exploit, según muestran los datos.

Tornado Cash permite a los usuarios MASK direcciones y, en ocasiones, los atacantes lo utilizan para ocultar sus fondos robados.

Disclosure

Tenga en cuenta que nuestra política de privacidad, condiciones de uso, cookies, y no vender mis datos personales ha sido actualizada.

CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. En noviembre de 2023, CoinDesk fue adquirido por el grupo Bullish, propietario de Bullish, un intercambio de activos digitales regulado. El grupo Bullish es mayoritariamente propiedad de Block.one; ambas empresas tienen intereses en una variedad de negocios de blockchain y activos digitales y tenencias significativas de activos digitales, incluido bitcoin. CoinDesk opera como una subsidiaria independiente con un comité editorial para proteger la independencia periodística. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir opciones en el grupo Bullish como parte de su compensación.