Sin resultados
Ver todos los resultados
viernes, mayo 27, 2022
bloque ₿: 738.148
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
viernes, mayo 27, 2022 | bloque ₿: 738.148
Bandera de ARS
BTC 5.793.280,59 ARS -0,06% ETH 360.143,78 ARS 0,20%
Bandera de BOB
BTC 211.023,63 BOB -0,86% ETH 12.925,20 BOB -0,22%
Bandera de BRL
BTC 140.226,65 BRL -0,63% ETH 8.590,30 BRL -2,20%
Bandera de CLP
BTC 23.855.005,70 CLP -0,77% ETH 1.457.144,74 CLP -0,58%
Bandera de COP
BTC 111.607.210,92 COP -3,42% ETH 6.967.985,75 COP -4,52%
Bandera de CRC
BTC 19.755.769,61 CRC 11,42% ETH 1.212.079,24 CRC 12,34%
Bandera de EUR
BTC 27.161,66 EUR -0,26% ETH 1.662,93 EUR -2,45%
Bandera de USD
BTC 29.052,85 USD -0,17% ETH 1.784,79 USD -1,56%
Bandera de MXN
BTC 565.618,16 MXN -1,60% ETH 34.559,39 MXN -1,20%
Bandera de PAB
BTC 29.977,98 PAB -0,28% ETH 1.692,70 PAB -7,48%
Bandera de PYG
BTC 177.311.252,17 PYG 0,00% ETH 10.860.314,20 PYG 0,64%
Bandera de PEN
BTC 109.543,14 PEN -0,76% ETH 6.695,92 PEN 1,45%
Bandera de DOP
BTC 1.653.252,67 DOP -1,09% ETH 98.379,38 DOP -4,56%
Bandera de UYU
BTC 1.287.785,40 UYU -1,41% ETH 78.424,81 UYU -1,34%
Bandera de VED
BTC 153.405,82 VED -3,33% ETH 14.805,81 VED 0,64%
Bandera de ARS
BTC 5.793.280,59 ARS -0,06% ETH 360.143,78 ARS 0,20%
Bandera de BOB
BTC 211.023,63 BOB -0,86% ETH 12.925,20 BOB -0,22%
Bandera de BRL
BTC 140.226,65 BRL -0,63% ETH 8.590,30 BRL -2,20%
Bandera de CLP
BTC 23.855.005,70 CLP -0,77% ETH 1.457.144,74 CLP -0,58%
Bandera de COP
BTC 111.607.210,92 COP -3,42% ETH 6.967.985,75 COP -4,52%
Bandera de CRC
BTC 19.755.769,61 CRC 11,42% ETH 1.212.079,24 CRC 12,34%
Bandera de EUR
BTC 27.161,66 EUR -0,26% ETH 1.662,93 EUR -2,45%
Bandera de USD
BTC 29.052,85 USD -0,17% ETH 1.784,79 USD -1,56%
Bandera de MXN
BTC 565.618,16 MXN -1,60% ETH 34.559,39 MXN -1,20%
Bandera de PAB
BTC 29.977,98 PAB -0,28% ETH 1.692,70 PAB -7,48%
Bandera de PYG
BTC 177.311.252,17 PYG 0,00% ETH 10.860.314,20 PYG 0,64%
Bandera de PEN
BTC 109.543,14 PEN -0,76% ETH 6.695,92 PEN 1,45%
Bandera de DOP
BTC 1.653.252,67 DOP -1,09% ETH 98.379,38 DOP -4,56%
Bandera de UYU
BTC 1.287.785,40 UYU -1,41% ETH 78.424,81 UYU -1,34%
Bandera de VED
BTC 153.405,82 VED -3,33% ETH 14.805,81 VED 0,64%
Publicidad
Home Seguridad

Los 10 mayores hackeos a plataformas DeFi durante 2020

por Nicolás Antiporovich
25 diciembre, 2020
en Seguridad
11 min de lectura
Hacker frente a monedas cayendo con computadoras y DeFi en el fondo. Composición por CriptoNoticias. dibrova / elements.envato.com; Rawpixel / elements.envato.com

Hacker frente a monedas cayendo con computadoras y DeFi en el fondo. Composición por CriptoNoticias. dibrova / elements.envato.com; Rawpixel / elements.envato.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Los préstamos flash y los ataques de reentrada están entre las técnicas más usadas.
  • Muchas de estas plataformas estaban auditadas al momento de sufrir el robo.

2020, año que todos recordarán por el COVID-19 y sus consecuencias, tendrá también una connotación especial para aquellos que están inmersos en el mundillo de las criptomonedas. Aunque durante el último mes el precio de bitcoin (BTC) se llevó el protagonismo por alcanzar y superar máximos históricos, otra cosa que marcó a este año fue la gran expansión de los protocolos de finanzas descentralizadas (DeFi, por sus siglas en inglés).

El afán por lanzar rápidamente nuevos servicios DeFi superó, en ocasiones, la velocidad con la que trabajan auditores y responsables de seguridad. Muchas de estas plataformas, incluso algunas que recibieron auditorías, vieron vulneradas sus barreras de protección y los fondos depositados en sus contratos inteligentes pasaron a manos de quienes supieron aprovechar las falencias en el código.

También te podría interesar
GPU nvidia par aminería Ethereum en China.
Reaparecen GPU de Nvidia reacondicionadas para minar Ethereum en mercados de China
27 mayo, 2022
Producción de bloques en Ethereum está al borde del declive y los mineros deben tomar una decisión
Promedio de producción de bloques en Ethereum cae a niveles de 2020
27 mayo, 2022
El 19 de diciembre el dinero depositado en plataformas DeFi llegó a su máximo histórico: USD 16.700 millones. Fuente: defipulse.com.

A continuación, se presentan los 10 mayores robos a plataformas DeFi ocurridos durante este año:

Publicidad

Opyn (USD 361.260)

Fue el 4 de agosto de 2020 cuando los usuarios de Opyn se enteraron que una vulnerabilidad de los contratos ETH Put había sido explotada. El error de código le permitía al atacante realizar un doble gasto de tokens para opciones (denominados oTokens) y apropiarse indebidamente de los colaterales depositados por algunos vendedores de esas órdenes.

361.260 unidades de la criptomoneda USD Coin (USDC), que mantiene paridad en su precio con el dólar estadounidense, fueron robadas. Por ser un protocolo no permisionado y descentralizado, los administradores, liderados por el fundador de la plataforma, Zubin Singh Koticha, no pudieron bloquear el acceso a los contratos luego de que la vulnerabilidad fuera detectada.

Con el fin de mitigar las pérdidas, lo que hicieron fue retirar inmediatamente la liquidez que habían depositado en los pools del exchange descentralizado Uniswap. Así evitaron la rápida devaluación de los tokens, que ofrecieron comprárselos a sus poseedores a un precio 20% por encima del valor de mercado.

Publicidad

Actualmente Opyn sigue en funcionamiento. Entre otras cosas, asegura brindar protección contra hackeos a contratos inteligentes.

Balancer (USD 450.000)

El exchange descentralizado Balancer está en el «Top 10» de la reconocida página web informativa DeFiPulse. Pero ser una de las plataformas más conocidas y utilizadas no es garantía de seguridad.

Un atacante, que supo utilizar un contrato inteligente para automatizar múltiples acciones en una sola transacción, logró extraer el equivalente a USD 450.000 en los tokens Wrapped Bitcoin (WBTC), Synthetix (SNX) y Chainlink (LINK). Vació por completo los pools de liquidez de Balancer que los contenían. El hecho ocurrió en junio de 2020.

Publicidad

El hacker se valió de préstamos relámpagos (flash loans) del exchange descentralizado dYdX, para conseguir el token Wrapped Ether (WETH), que luego cambiaba por el token STA.

Debido a que Balancer tiene un modelo con comisiones de transferencia de 1% cobradas al receptor, cada vez que el atacante cambiaba WETH por STA, el pool de Balancer recibía 1% menos y reducía así su liquidez. Cuando la liquidez era cercana a cero, el precio de STA se incrementó en gran manera y el atacante lo utilizó para adquirir otros WBTC, SNX y LINK en el pool a muy bajo precio.

Mike McDonald, cofundador de Balancer admitió no estar consciente de que un ataque así era posible. Como medida preventiva incorporaron una lista negra en la que incluyeron a los tokens con comisiones de transferencia y auditaron nuevamente su plataforma.

Publicidad

Akropolis (USD 2.000.000)

El 12 de noviembre de 2020, los proveedores de liquidez de la plataforma Akropolis recibieron la noticia de que 2.000.000 de DAI (equivalentes a la misma cantidad de dólares estadounidenses) fueron sustraídos del pool YCurve-SUSD.

El robo se efectuó mediante la combinación de un ataque de reentrada y un préstamo flash en la plataforma dYdX. Tal como lo definió CriptoNoticias, se denomina ataque de reentrada cuando se logra llamar repetidas veces a una misma función en un contrato inteligente antes de que funciones anteriores terminen de ejecutarse.

El atacante logró retirar varias veces la criptomoneda. Cuando el contrato inteligente «se dio cuenta» de que ya no quedaba saldo, era demasiado tarde.

Publicidad

Aunque la plataforma estaba auditada, esa vulnerabilidad no había sido detectada durante la inspección de código. La empresa auditora, CertiK, es la misma que auditó bZx, protocolo de préstamos que también está incluido en este listado.

Value DeFi (USD 6.000.000)

Aunque el robo de USD 6.000.000 de la plataforma Value DeFi no fue el más grande del año, probablemente sí sea el más llamativo. Es que el hacker se compadeció de las súplicas de dos víctimas y les devolvió parte del botín.

Más precisamente, los beneficiarios del retorno fueron una enfermera que perdió USD 100.000 (los ahorros de toda su vida, según dijo) y un joven de 19 años que aseguró que la pérdida de USD 200.000 le estaba generando problemas familiares. De todos modos, el dinero devuelto fue de solo 95.000 DAI entre los dos.

Publicidad

El robo se produjo a mediados de noviembre. El atacante efectuó un préstamo flash en la plataforma Aave por 80.000 ethers (ETH), unos USD 36 millones en ese momento. Los utilizó en parte para comprar 116 millones de DAI y 31 millones de USDT.

Luego canjeó 25 millones de DAI por la stablecoin mvUSD, 91 millones de DAI por USDC y 31 millones de USDT por 17 millones de USDC. Estas operaciones inusuales, debidamente planificadas por el hacker, alteraron los precios y métodos de retiro en la bóveda del protocolo DeFi, que no había sido auditado.

Origin (USD 7.000.000)

Al igual que en el ya mencionado caso de Akropolis, un ataque de reentrada fue lo que le permitió a un atacante apoderarse de USD 7.000.000 de Origin, un proyecto de stablecoin. De ese monto, USD 1 millón era dinero depositado por los fundadores y empleados de la compañía, que habían creído e invertido en el proyecto.

Publicidad

El hacker logró inflar de forma artificial el suministro del token, para cambiar los tokens recién emitidos por USD Tether en los exchanges descentralizados Uniswap y Sushi Swap. Tras el ataque, el token Origin Dollar (OUSD) pensado para valer siempre USD 1, no resistió y su precio se desplomó un 85% horas más tarde.

El hecho, que ocurrió el 17 de noviembre no impidió que el proyecto continúe su curso. Origin, según sus desarrolladores, es «la primera stablecoin que obtiene un rendimiento mientras aún está en su monedero». Al momento de redacción de este artículo, el rendimiento anual es del 0,00 %, según puede verse en su sitio web.

Warp Finance (USD 7.700.000)

El ataque a Warp Finance es el más reciente de los presentados en esta selección. Ocurrió el jueves 17 de diciembre, apenas un día después de que se habilitara el soporte para préstamos en esta plataforma.

Publicidad

El operador malicioso pidió un préstamo flash que superaba los fondos disponibles en garantía y eso derivó en la pérdida de USD 7.700.000 en las stablecoins DAI y USDC. El atacante habría realizado la operación sin ningún tipo de impedimentos ni inconvenientes.

El equipo detrás de Warp Finance prometió un plan de compensación completo a las víctimas, que debería completarse antes de que culmine el año 2020. Esto incluye la emisión y entrega de un nuevo token (IOU) que sería usado en caso de que no se logre reponer la totalidad de los DAI y USDC. No se informó cuál sería el valor de ese token, si se trata de otra stablecoin o si quedará sujeto a las decisiones de oferentes y demandantes.

bZx (USD 8.000.000)

El tercer ataque que sufrió bZx durante el año, a mediados de septiembre, le costó la pérdida del equivalente a USD 8.000.000, lo que representaba el 30 % de los fondos depositados en sus contratos inteligentes.

Publicidad
La plataforma bZx sufrió 3 hackeos durante 2020. En el último de ellos perdió USD 8.000.000. Fuente: CriptoNoticias / criptoNoticias.com

Pero, para tranquilidad de los usuarios que seguían confiando en bZx a pesar de su historial, sus fondos no se encontraron en riesgo en esta ocasión. Los atacantes no fueron directamente por el dinero de los usuarios, sino que utilizaron vulnerabilidades de la plataforma para generar «dinero artificial».

Mediante la función _internalTransferForm() de los contratos inteligentes de ese protocolo, que poseía un error, los usuarios podían aumentar su saldo artificialmente para duplicar sus tokens y luego intercambiarlos por otros.

Según bZx, sus contratos inteligentes habían sido auditados en varias ocasiones antes de este hackeo. Este es un claro ejemplo de que las auditorías no son necesariamente una garantía de seguridad en este tipo de plataformas.

Publicidad

Pickle Finance (USD 20.000.000)

«Hay informes de que nuestra estrategia DAI PickleJar ha sido explotada. Estamos investigando activamente este asunto y proporcionaremos más actualizaciones». Con este mensaje en Twitter, el 21 de noviembre quienes tenían criptomonedas depositadas en Pickle Finance se enteraron de que algo no andaba bien.

Efectivamente, un hacker supo aprovechar vulnerabilidades del protocolo (auditado dos veces de forma independiente) para robar, mediante un ataque de reentrada, 20 millones de DAI.

Quienes no sufrieron la pérdida directamente, de todos modos se vieron afectados, porque el precio del token de gobernanza Pickle cayó un 50% en 24 horas.

Publicidad

El reconocido bitcoiner y cofundador de Morgan Creek Digital, Anthony Pompliano expresó su opinión sobre el hecho: «¿Alguien está sorprendido en este punto? La mayoría de estos proyectos DeFi no tienen auditorías, no tienen una verdadera gobernanza y no están descentralizados». Agregó que parece ser un «ICO 2.0», al comparar la «DeFi-manía» de 2020 con la gran expansión que las ofertas iniciales de moneda (ICO, por sus siglas en inglés) tuvieron en 2017.

Harvest Finance (USD 24.000.000)

El 26 de octubre de 2020, el protocolo Harvest Finance fue hackeado y, en solo 7 minutos se extrajeron USD 24.000.000 en criptomonedas de sus pools de liquidez.

El equipo de desarrolladores de este protocolo, que trabaja desde el anonimato, comunicó que el ataque se produjo mediante préstamos flash. El autor del hecho estudió las vulnerabilidades en el código y logró manipular los precios con el fin de drenar la liquidez del pool.

Publicidad

Tras el hecho, el precio del token de gobernanza FARM cayó un 65% en 24 horas. Este protocolo, aunque no es un fork, se asemeja bastante a Yearn Finance.

Lendf.me (USD 25.000.000)

El puesto número 1 de los hackeos en DeFi durante 2020 es para Lendf.me. El 18 de abril esta plataforma china de préstamos sufrió un ataque en el cual fueron sustraídas criptomonedas por el equivalente a USD 25.000.000.

Tal como informó CriptoNoticias, el robo tendría relación con una vulnerabilidad en el estándar ERC-777 de Ethereum. La falla se originó tras la integración de Lendf.me con imBTC, un token de Ethereum que mantiene paridad con bitcoin y que usa ese estándar como garantía.

Publicidad

La vulnerabilidad les permitió a los delincuentes efectuar los ya mencionados ataques de reentrada. Mediante esta técnica retiraron fondos de los pools de liquidez antes de que se produjera una actualización en el balance general.

La plataforma actualmente está dada de baja, el dominio Lendf.me está en venta y las redes sociales de este protocolo están abandonadas sin actualizaciones desde junio.

Para curiosos y ambiciosos

Estos 10 ejemplos muestran el estado general de muchos protocolos de finanzas descentralizadas. El afán de obtener ganancias con porcentajes de rendimiento anuales astronómicos, en ocasiones hace olvidar a los inversionistas esa regla del sentido común que reza: «si algo es demasiado bueno para ser cierto, probablemente no lo sea».

Las plataformas DeFi, en su etapa inicial, suelen ofrecer rendimientos de inversión muy elevados, que los pagan en sus propios tokens de gobernanza. Fuente: @poemz / twitter.com

Es posible que la innovación en DeFi otorgue numerosos beneficios a los usuarios de criptomonedas y a la comunidad en general. Muchas personas desbancarizadas podrían beneficiarse del acceso a servicios financieros. Además, podrían evitarse demoras innecesarias y el pago de comisiones prescindibles. Pero todavía queda mucho camino por recorrer.

Para los curiosos y ambiciosos que no se amedrentan con los ejemplos aquí brindados y que igualmente pondrán sus criptomonedas en los protocolos DeFi que seguirán brotando por doquier, no está de más un recordatorio: jamás invertir más dinero del que se esté dispuesto a perder.

Etiquetas: CiberataqueDeFiEthereum (ETH)Hacker
Publicidad
Artículo previo

Principales hitos navideños en los precios de Bitcoin

Siguiente artículo

20 personas más influyentes de bitcoin y criptomonedas en Latinoamérica y España (2020)

Relacionados Artículos

FBI y Brasil vigilan Bitcoin.
Seguridad

FBI y Brasil trabajan para identificar delitos con bitcoin y otras criptomonedas

por Marianella Vanci
25 mayo, 2022

El Ministerio de Seguridad de Brasil dijo que los agentes deben actualizar sus métodos para ser más efectivos en el...

Estafas con criptomonedas en Uruguay.

Gobierno de Uruguay alerta sobre «Fake Coins», estafas con criptomonedas

20 mayo, 2022
CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.

Ataques simultáneos vulneraron a CoinGecko, Etherscan, QuickSwap y otros sitios

14 mayo, 2022
Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Siguiente artículo
BTC SEO contribuciones red social

20 personas más influyentes de bitcoin y criptomonedas en Latinoamérica y España (2020)

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....