Sin resultados
Ver todos los resultados
jueves, enero 28, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.698.001,25 ARS 0,62% ETH 208.145,75 ARS 0,58%
Bandera de BOB
BTC 212.388,62 BOB 0,47% ETH 8.905,94 BOB 0,01%
Bandera de BRL
BTC 169.022,41 BRL 0,20% ETH 7.024,85 BRL 1,35%
Bandera de CLP
BTC 23.174.759,41 CLP 0,31% ETH 956.090,78 CLP 1,16%
Bandera de COP
BTC 103.767.647,09 COP 1,59% ETH 4.663.153,77 COP 6,26%
Bandera de CRC
BTC 18.264.124,38 CRC -7,80% ETH 790.485,97 CRC -4,86%
Bandera de EUR
BTC 25.364,20 EUR -0,02% ETH 1.047,27 EUR 0,19%
Bandera de USD
BTC 30.932,57 USD 0,19% ETH 1.271,56 USD 0,39%
Bandera de MXN
BTC 639.558,46 MXN 0,99% ETH 26.442,47 MXN 1,87%
Bandera de PAB
BTC 32.149,72 PAB 4,13% ETH 1.304,34 PAB 6,07%
Bandera de PYG
BTC 218.083.401,36 PYG 0,70% ETH 9.055.073,38 PYG -1,13%
Bandera de PEN
BTC 115.708,82 PEN -0,02% ETH 4.743,51 PEN -2,61%
Bandera de DOP
BTC 1.863.859,41 DOP 1,22% ETH 75.615,03 DOP 0,35%
Bandera de UYU
BTC 1.392.843,11 UYU 0,42% ETH 55.132,67 UYU -7,01%
Bandera de VES
BTC 50.462.128.720,96 VES -8,15% ETH 2.230.850.267,54 VES 6,06%
Bandera de ARS
BTC 4.698.001,25 ARS 0,62% ETH 208.145,75 ARS 0,58%
Bandera de BOB
BTC 212.388,62 BOB 0,47% ETH 8.905,94 BOB 0,01%
Bandera de BRL
BTC 169.022,41 BRL 0,20% ETH 7.024,85 BRL 1,35%
Bandera de CLP
BTC 23.174.759,41 CLP 0,31% ETH 956.090,78 CLP 1,16%
Bandera de COP
BTC 103.767.647,09 COP 1,59% ETH 4.663.153,77 COP 6,26%
Bandera de CRC
BTC 18.264.124,38 CRC -7,80% ETH 790.485,97 CRC -4,86%
Bandera de EUR
BTC 25.364,20 EUR -0,02% ETH 1.047,27 EUR 0,19%
Bandera de USD
BTC 30.932,57 USD 0,19% ETH 1.271,56 USD 0,39%
Bandera de MXN
BTC 639.558,46 MXN 0,99% ETH 26.442,47 MXN 1,87%
Bandera de PAB
BTC 32.149,72 PAB 4,13% ETH 1.304,34 PAB 6,07%
Bandera de PYG
BTC 218.083.401,36 PYG 0,70% ETH 9.055.073,38 PYG -1,13%
Bandera de PEN
BTC 115.708,82 PEN -0,02% ETH 4.743,51 PEN -2,61%
Bandera de DOP
BTC 1.863.859,41 DOP 1,22% ETH 75.615,03 DOP 0,35%
Bandera de UYU
BTC 1.392.843,11 UYU 0,42% ETH 55.132,67 UYU -7,01%
Bandera de VES
BTC 50.462.128.720,96 VES -8,15% ETH 2.230.850.267,54 VES 6,06%
Home Seguridad

Atacante sustrae USD 6 millones de Value DeFi y devuelve 100 mil por súplicas

por Rafael Gómez Torres
16 noviembre, 2020
en Seguridad
4 min de lectura
Ladrón sale de bóveda con bolsas de dinero en las manos. Composición por CriptoNoticias. NomadSoul1 / elements.envato.com

Ladrón sale de bóveda con bolsas de dinero en las manos. Composición por CriptoNoticias. NomadSoul1 / elements.envato.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El protocolo admitió que el código de la bóveda no había sido auditado.
  • El atacante devolvió fondos a dos usuarios que suplicaron por sus ahorros.

Un atacante sustrajo seis millones de dólares de la plataforma Value DeFi, en el más reciente episodio de vulnerabilidad detectado en los llamados servicios de finanzas descentralizadas. El operador aprovechó las debilidades del sistema a través de operaciones de arbitraje. Tras el acto malicioso, el involucrado recibió súplicas de dos usuarios para que les devolvieran los fondos, algo que fue atendido en parte.

El reporte forense señaló que el usuario sacó provecho de la vulnerabilidad de la siguiente manera: efectuó un préstamo flash en la plataforma Aave por 80.000 ethers, unos 36 millones de dólares en ese momento. Los fondos los usó en parte para comprar 116 millones de DAI y 31 millones de Tether.

También te podría interesar
ETH Criptomoneda gráfica mineria
“Solo para molestar a los gamers”, un BMW fue convertido en granja de minería de Ethereum
27 enero, 2021
criptomoneda dominio ETH cartera
Dominios punto com de Internet se pueden usar en la red de Ethereum
27 enero, 2021

Posteriormente canjeó 25 millones de DAI por la stablecoin mvUSD, 91 millones de DAI por USDC y 31 millones de USDT por 17 millones de USDC. Las operaciones de canje sirvieron para alterar el precio y el método usado para los retiros en la bóveda que emplea Value DeFi.

La plataforma admitió que el código de la bóveda no había sido auditado y que el atacante se aprovechó de dos vulnerabilidades: «el depósito de usuarios en la bóveda no verificó (la existencia) de contratos inteligentes en la capa ‘Banco'».

La segunda vulnerabilidad estaría relacionada con la mala implementación de una función de convertibilidad implementada sin tener en cuenta un potencial ataque de préstamos rápidos, según se resaltó en el informe post-mortem.

Devolución de fondos y la seguridad de las DeFi

De acuerdo con información de Etherscan, el atacante devolvió 95.000 dólares en DAI a dos usuarios que suplicaron por sus fondos. Se trata de una enfermera y un joven de 19 años que dejaron mensajes de entrada en la blockchain de Ethereum, red base sobre la cual funcionan la mayoría de las DeFi.

La enfermera indicó que perdió 100.000 dólares en el ataque y que representaban todos los ahorros de su vida. El joven dijo que aprendió la lección tras perder 200.000 dólares, lo que le estaba generando un «problema» familiar ya que había recibido los fondos para obtener un «alto rendimiento».

Una enfermera suplicó al atacante por la devolución de los 100.000 dólares que perdió por lo sucedido en Value Defi. Fuente: Etherscan.

El atacante respondió diciendo: «No espero recibir su dinero, pero como hemos visto, hay mucha gente aquí que carece de conocimiento y precaución, y tarde o temprano ese dinero se perderá. Algunas heridas son dolorosas, pero muy efectivas. Respeto mucho su trabajo, que tenga un buen día».

El atacante dijo que hay personas que carecen de «conocimiento y precaución» en el manejo de fondos. Fuente: Etherscan.

Para mitigar las pérdidas, Value DeFi propuso crear un plan de compensación que tendrá financiación mixta para restaurar los fondos sustraídos por el atacante. La iniciativa recibiría recursos del fondo de desarrollo, fondo de seguro y una parte de los honorarios que actualmente genera el protocolo.

Lo sucedido generó que la cotización del token VALUE se desplomara más de un 25% pasando de 2,79 dólares por unidad, el pasado viernes, a USD 1,90 el sábado. Al momento de publicar este artículo su precio es de 2,03 dólares, según métricas de CoinGecko.

«Las futuras liberaciones de las bóvedas permanecerán sólo en el código auditado (v1) y las v2 (no auditada) sólo serán liberadas después de ser fuertemente auditada por auditores públicos y por desarrolladores de solidez pública», explicó la plataforma.

Los ataques a los protocolos DeFi han sido recurrentes durante el último año. Los operadores maliciosos aprovechan en pocos minutos las debilidades expuestas de estos servicios de finanzas descentralizadas. La situación de Value DeFi se produjo sólo dos días después que otro servicio, el de Akropolis, sufriera pérdidas por 2 millones de DAI.

De acuerdo con un reporte difundido por CriptoNoticias la semana pasada, en el 2020 han ocurrido menos delitos con criptomonedas, pero más hackeos en las DeFi. Según la firma CipherTrace, los atacantes se han hecho con 98 millones de dólares en lo que va de 2020 al vulnerar los servicios de este tipo.

Uno de los casos más sonados recientemente fue el del protocolo DeFi Harvest. El operador malicioso sustrajo 24 millones de dólares tras obtener un préstamo flash por 50 millones de dólares en Uniswap y realizar transacciones en USDC y Tether (USDT), lo que derivó en oscilaciones de precio que fueron explotadas.

Etiquetas: DeFiEthereum (ETH)Robo y FraudeStablecoin

Relacionados Artículos

retorno fondos robados hackeo 2gether
Seguridad

Exchange 2gether no repondrá todos los bitcoins robados, usuarios critican la medida

por Rafael Gómez Torres
25 enero, 2021

La plataforma de intercambio dijo que no cuenta con los fondos suficientes para cumplir con el 100% de sus usuarios.

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

21 enero, 2021
hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.