Warp Finance está perdiendo $ 7.7 millones
Mundo finanzas descentralizadas (DeFi) vuelve a ser víctima de este tipo de ataque préstamo relámpago. Protocolo de endeudamiento ayer Finanzas de la deformación fue el objetivo de un individuo insidioso que robó 7,77 millones de dólares en monedas estables. Más precisamente, 3,85 millones de DAI et USDC 3,92 millones fueron robados.
Durante varias horas antes del ataque, el equipo de Warp Finance aconsejó a sus usuarios que no agregaran monedas estables porque sospechaban que había anomalías en su sistema. Y el equipo tendrá razón:
«Warp Finance fue abusado por un ataque complejo en un préstamo flash, que permitió al usuario pedir prestado más que su valor colateral, lo que provocó una pérdida de fondos de los prestamistas de monedas estables», dijo el equipo en Twitter.
El ataque fue particularmente complejo e involucró a varios intercambios rápidos hasta 3 fondos de liquidez en un intercambio descentralizado Uniswaptotal $ 180 millonesy también 2 préstamos en la plataforma dYdXtotal $ 51 millones. Luego, los fondos supuestamente se usaron para eludir el sistema Warp Finance.
Analista nick chong nos dice que el atacante sería capaz de realizar esta operación desde1 europreviamente anonimizado a través de Tornado Cash, un mezclador etherea sin vigilancia.
¿El último ataque relámpago?
Una cuenta financiada con ETH de Tornado Cash ejecutó un contrato que mostró $ 180 millones de Uniswap y tomó prestados $ 51 millones de dYdX.
Las bóvedas USDC y DAI de Warp, el protocolo en cuestión, están vacías.
$ 1 millón en ETH está en EOA.
h / t @CryptoCatVC pic.twitter.com/whUf1A0RsM
– Nick Chong (@n2ckchong) 17 de diciembre de 2020
El equipo de Warp Finance estima que de los 7,7 millones de dólares perdidos, pueden recuperarlos aproximadamente $ 5,5 millones almacenado en una caja fuerte colateral (cbóveda lateral). En teoría, estos fondos se redistribuirán entre los usuarios que hayan sufrido pérdidas financieras como resultado del ataque.
Více Saber más – ¿Qué es un préstamo flash? Maldad necesaria
Mala auditoría de seguridad?
Sin embargo, Warp Finance fue auditado hackenclub, una empresa especializada en la seguridad del protocolo DeFi. La comunidad de protocolos, que es reconocida en el mundo DeFi por su confiabilidad, intenta comprender cómo no se encontró un error de este tipo y luego se solucionó de antemano.
Esto demuestra nuevamente que los protocolos DeFi están lejos de ser infalibles, incluso si han sido auditados por empresas especializadas. El mundo de las finanzas descentralizadas aún es joven, y este gran ataque numeroso nos lo recuerda.
Lanzado el 8 de diciembre Warp Finance está fuera del juego e intentará recuperar la confianza de los nuevos usuarios. El equipo planea emitir un análisis detallado del ataque y sus operaciones posteriores en los próximos días.
Se están introduciendo gradualmente soluciones para fortalecer la seguridad del ecosistema DeFi. Un proyecto llamado ONION ganó recientemente $ 3,9 millones para desarrollar herramientas de gestión de riesgos diseñadas específicamente para los protocolos DeFi.
Este elemento es esencial para el desarrollo de la industria a gran escala, los riesgos asociados con DeFi aún son demasiado grandes y deben abordarse lo antes posible.
👉 Sobre el mismo tema: los ataques relacionados con DeFi explotaron en 2020
