El hacking multimillonario del Banco del Queso

El hacking multimillonario del Banco del Queso explicado por la empresa de seguridad

Los nefastos están usando flashloans en conjunto con stablecoins para robar fondos de DeFi de las plataformas.

Una plataforma financiera descentralizada basada en Ethereum, o DeFi, conocida como Cheese Bank, sufrió recientemente una pérdida de 3,3 millones de dólares, producto de un hacking de principios de noviembre. Los ladrones utilizaron Crypto Trader una debilidad recién descubierta en el sector del DeFi que aprovecha los flashloans. Los ladrones del Banco de Queso robaron el cheddar a través de las monedas establecedoras de dólares estadounidenses USD Coin (USDC), Tether (USDT) y Dai (DAI). Otras plataformas también han sufrido destinos similares en los últimos días.

„En la cadena de ataques, hemos visto a actores maliciosos usar préstamos flash para pedir prestado instantáneamente, intercambiar, depositar y de nuevo pedir prestado grandes cantidades de fichas para poder manipular artificialmente el precio de una ficha específica en un solo intercambio (por ejemplo, Uniswap, Curve)“, dijo la empresa de seguridad de cadenas de bloqueo PeckShield en una entrada de blog el lunes después de citar a Value DeFi y Akropolis como otros dos hackers recientes similares de DeFi.

„Esta secuencia es esencialmente el pie en la puerta, permitiendo al atacante explotar el precio anómalo de ese intercambio“.

Value DeFi sufrió un hackeo similar al del Cheese Bank hace unos días

Un astuto personaje robó 6 millones de dólares del protocolo basado en la cadena de bloques, también aprovechando USDC, USDT y DAI en conjunto con el esfuerzo.

Los préstamos flash, una función del ecosistema del DeFi, parecen ofrecer una especie de agujero a través del cual robar fondos. Partes maliciosas también hackearon recientemente la Acrópolis, lo que sirve como otro incidente similar.

Refiriéndose al hack del Banco de Queso a principios de noviembre, el post de PeckShield detalló: „Este hacking en particular drena 3,3 millones de dólares de USDC/USDT/DAI del Cheese Bank explotando un error en su forma de medir el precio de los activos de un oráculo basado en la AMM“. Los partidos nefaristas robaron los fondos el 6 de noviembre.

El nicho de DeFi de Crypto ha explotado en el 2020, representando la última burbuja intra-sectorial. Uniswap sirve como un popular intercambio de DeFi. El sector se enfrió durante un período en medio del aumento de los precios de Bitcoin, aunque el bombo del DeFi parece estar volviendo a aumentar.