Sin resultados
Ver todos los resultados
miércoles, julio 9, 2025
bloque ₿: 904.724
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
miércoles, julio 9, 2025 | bloque ₿: 904.724
Bandera de ARS
BTC 138.176.880,00 ARS 0,00% ETH 3.314.599,09 ARS 0,00%
Bandera de BOB
BTC 752.110,03 BOB 0,33% ETH 18.141,00 BOB 1,05%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 595.657,15 BRL 0,27% ETH 14.383,60 BRL 1,05%
Bandera de CLP
BTC 102.264.945,28 CLP -0,02% ETH 2.469.661,51 CLP 1,29%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 439.806.592,91 COP 0,29% ETH 10.646.536,90 COP 0,28%
Bandera de CRC
BTC 54.935.269,79 CRC 0,37% ETH 1.325.056,67 CRC 1,09%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 92.895,91 EUR 0,28% ETH 2.240,68 EUR 0,99%
Bandera de USD
BTC 108.617,02 USD 0,31% ETH 2.623,05 USD 0,91%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 835.760,69 GTQ 0,33% ETH 20.158,82 GTQ 1,05%
Bandera de HNL
BTC 2.846.168,42 HNL -0,20% ETH 68.650,51 HNL 0,52%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.026.970,20 MXN 0,00% ETH 48.857,90 MXN 0,61%
Bandera de PAB
BTC 108.776,93 PAB 0,33% ETH 2.623,74 PAB 1,05%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 867.525.866,15 PYG 1,18% ETH 20.925.007,56 PYG 1,90%
Bandera de PEN
BTC 386.402,81 PEN 0,31% ETH 9.300,76 PEN 0,90%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.527.559,28 DOP 0,38% ETH 157.446,86 DOP 1,10%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.383.262,32 UYU 0,33% ETH 105.725,72 UYU 1,05%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.778.446,56 VES 0,87% ETH 340.269,96 VES 4,76%
Bandera de ARS
BTC 138.176.880,00 ARS 0,00% ETH 3.314.599,09 ARS 0,00%
Bandera de BOB
BTC 752.110,03 BOB 0,33% ETH 18.141,00 BOB 1,05%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 595.657,15 BRL 0,27% ETH 14.383,60 BRL 1,05%
Bandera de CLP
BTC 102.264.945,28 CLP -0,02% ETH 2.469.661,51 CLP 1,29%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 439.806.592,91 COP 0,29% ETH 10.646.536,90 COP 0,28%
Bandera de CRC
BTC 54.935.269,79 CRC 0,37% ETH 1.325.056,67 CRC 1,09%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 92.895,91 EUR 0,28% ETH 2.240,68 EUR 0,99%
Bandera de USD
BTC 108.617,02 USD 0,31% ETH 2.623,05 USD 0,91%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 835.760,69 GTQ 0,33% ETH 20.158,82 GTQ 1,05%
Bandera de HNL
BTC 2.846.168,42 HNL -0,20% ETH 68.650,51 HNL 0,52%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.026.970,20 MXN 0,00% ETH 48.857,90 MXN 0,61%
Bandera de PAB
BTC 108.776,93 PAB 0,33% ETH 2.623,74 PAB 1,05%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 867.525.866,15 PYG 1,18% ETH 20.925.007,56 PYG 1,90%
Bandera de PEN
BTC 386.402,81 PEN 0,31% ETH 9.300,76 PEN 0,90%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.527.559,28 DOP 0,38% ETH 157.446,86 DOP 1,10%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.383.262,32 UYU 0,33% ETH 105.725,72 UYU 1,05%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.778.446,56 VES 0,87% ETH 340.269,96 VES 4,76%
Home Seguridad

Ataque a la granja: USD 450.000 fueron sustraídos de la plataforma DeFi Balancer

Este ataque a Balancer expone los riesgos de los llamados tokens deflacionarios en estas plataformas de DeFi.

por Iván Gómez
29 junio, 2020
en Seguridad
Tiempo de lectura: 4 minutos
gallinas-robo-granja

Dos gallinas veladas por un zorro en una granja. Composición por CriptoNoticias. Waltteri Paulaharju/Hans Benn/pixabay.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Los tokens deflacionarios STA y STONK posibilitaron el ataque.
  • Esta es la tercera plataforma DeFi atacada en lo que va de 2020.

Las gallinas están a salvo en el granero (el zorro no vino hoy); las zanahorias tampoco fueron mordisqueadas por las musarañas; pero de la granja del yield farming un hacker logró sustraer USD 450.000. Dos pools multi-tokens de la plataforma de DeFi Balancer fueron drenados en un ataque el atardecer del 28 de junio.

Según pudo conocerse, un atacante aprovechó un exploit facilitado por los llamados tokens deflacionarios, STA y STONK, para vaciar el contenido de dos pools, en tan solo dos transacciones. La primera, ocurrida a las 06:03 PM UTC; la segunda, a las 06:49 pm UTC.

Los pools de Balancer automatizan las operaciones de market making. En vez de pagar comisiones a gestores de portafolio para rebalancear tu portafolio, con Balancer se colectan comisiones de traders que rebalancean tu portafolio. Puedes ganar dividendos al proveer liquidez al mercado o al intercambiar tokens en los pools buscando oportunidades de arbitraje.

Al parecer, el atacante vio en la conjunción entre el modelo de Balancer y la disponibilidad en sus pools de tokens deflacionarios -esto es, tokens cuyo suministro se reduce con el tiempo y, por lo tanto, es limitado- un vector de ataque para drenar saldos en la plataforma de DeFi.

El agregador de casas de cambio descentralizadas (DEX), 1inch, hizo un recuento en Medium del ataque, explicando que el hacker “utilizó un contrato inteligente para automatizar múltiples acciones en una sola transacción” al momento de sustraer los fondos.

ciberataque-hacker
El ciberataque fue hecho mediante contratos inteligentes automatizando múltiples acciones en una sola transacción. Fuente: AnnaStills/elements.envato.com

Anatomía del ataque

El ataque se realizó en tres pasos.

Primero, obtuvo un FlashLoan o préstamo relámpago del DEX dYdX por 104.000 WETH, los cuales fueron intercambiados por tokens STA y devueltos a WETH veinticuatro veces en cantidades crecientes. En cada intercambio, el STA tiene una comisión de transferencia y el pool espera recibir un balance sin comisión. Esto terminó por drenar el balance de STA del pool, y lo dejó con solo 1 weiSTA (0.000000000000000001 STA).

“Esto fue posible porque los contratos de pool de Balancer mantienen registro de los balances del token en el contrato y el token STA tiene un modelo deflacionario con comisiones de transferencia de 1% cobrados al receptor”, explica el informe. Por esta razón, cada vez que el atacante cambiaba WETH por STA, el pool de Balancer recibía 1% menos STA del esperado, reduciendo la liquidez.

Debido a que el balance de STA era cercano a cero, su precio relativo a otros tokens incrementó enormemente, permitiéndole al atacante usar STA para intercambiar por otros tokens en el pool a muy bajo precio.

En ese sentido, el segundo paso fue cambiar el weiSTA sobrante a WETH múltiples veces. Debido a la implementación de comisiones de transferencia para STA, el pool nunca recibía el token STA pero aun así liberaba el WETH. Este mismo procedimiento fue repetido para drenar los balances de WBTC, SNX y LINK del pool.

Como últimos pasos, el atacante pagó el FlashLoan proveniente de dYdX. Depositó algunos weiSTA en el pool de Balancer; cambió los tokens de Balancer recibidos como incentivo de la plataforma por 136.000 STA a través del DEX Uniswap V2 y por último cambió esos STA por 109 WETH. En la presente dirección pueden verse los fondos drenados.

Balancer y los ataques a DeFi

Por lo complicado del procedimiento, puede intuirse que el atacante es un gran conocedor del yield faming y de las plataformas de DeFi. Con todo, al haber utilizado la herramienta para transacciones privadas en Ethereum, Tornado Cash, para obtener los fondos iniciales, es poco probable dar con la identidad del atacante y con el origen de los ethers iniciales.

El propio co-fundador de Balancer Labs, Mike McDonald, admitió que no estaban conscientes en Balancer de la posibilidad de realizar un ataque como este, si bien han advertido sobre los riesgos colaterales de los ERC20 con comisiones de transferencia como STA y STONK. Al ser Balancer un protocolo sin-permisos, McDonald afirma que cualquier token malicioso o mal diseñado puede ser agregado a los contratos del protocolo sin que ellos tengan control sobre ello.

Como medidas futuras, Balancer comenzará a agregar tokens con comisiones de transferencia a una lista negra. De igual manera, procederán a una tercera revisión del protocolo y añadirán mayor documentación sobre los riesgos de este tipo de pools.

Si bien el llamado yield farming o rendimiento agrícola ha demostrado ser bastante lucrativo para algunos, las plataformas DeFi que lo hacen posible no han dejado de evidenciar riesgos. Sumado a los ataques a bZx y a Lendf.Me, Balancer sería la tercera plataforma DeFi atacada en lo que va de 2020.

Los usuarios también han notado los riesgos, al menos de estos tokens con comisiones de transferencia. Para el momento de redacción, el precio del token STA de Statera ha caído un 71.8%, cotizando en USD 0,01293; mientras que el STONK cae 28,2% hasta los USD 0,00994, según CoinGecko.

Etiquetas: CiberataqueDeFiEthereum (ETH)
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 29 junio, 2020 08:05 am GMT-0400 Actualizado: 29 junio, 2020 08:05 am GMT-0400
Autor: Iván Gómez
Politólogo con estudios de posgrado en Filosofía y Literatura. Ha trabajado como reportero, editor, corresponsal y analista de investigación para periódicos digitales, exchanges de criptomonedas y firmas de wealth management. Desde el año 2015 se ha dedicado a la investigación, divulgación y educación enfocada en Bitcoin.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Nayib Bukele, presidente de El Salvador, sostiene una moneda de bitcoin en su mano.

Sancionar a Bukele e investigar el uso de bitcoin en El Salvador, proponen en EE. UU.

8 julio, 2025
Una balanza con un edificio con la bandera de argentina de un lado y una moneda bitcoin del otro

Inversiones en ladrillos vs. inversiones en bloques en Argentina

8 julio, 2025
gráfico del precio de bitcoin.

«Un ataque a la zona de ATH es inminente para bitcoin»

8 julio, 2025
Publicidad

Artículos relacionados

  • Seguridad

Estafa sofisticada emerge en la cadena de Bitcoin 

Por Franco Scandizzo
8 julio, 2025

Estafadores aprovechan OP_RETURN para llevar a un sitio web que pide datos personales.

Malware común en TikTok y Google Play puede robarte tus criptomonedas

24 junio, 2025

Trezor advierte: hackers se disfrazan de soporte técnico oficial por email

23 junio, 2025

Hackean el portal de CoinMarketCap con una ventana emergente maliciosa

21 junio, 2025
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.