Hechos clave:
- La empresa se disculpó por haber tomado a la ligera una advertencia previa.
- Un nuevo ataque le permitió a un hacker sustraer USD 300.000.
Fernando Martinelli, CEO de la plataforma DeFi Balancer, informó que reembolsará a los usuarios los tokens perdidos tras ser afectados por el ataque de un hacker que logró sustraer de la plataforma más de USD 450.000. La compañía asumió la responsabilidad de lo sucedido y se disculpó por haber tomado a la ligera el informe del CEO de Hex Capital, Ankur Agrawal, quien advirtió el error en el protocolo a principios del mes de mayo.
El pasado 28 de junio un atacante aprovechó un exploit facilitado por los llamados tokens deflacionarios, STA y STONK, para vaciar el contenido de dos pools multi-tokens de la plataforma.
Martinelli informó en un comunicado oficial que Ankur Agrawal, recibirá la cantidad máxima disponible que otorga el programa actual de recompensas de la compañía en agradecimiento por advertir en detalle lo que podía ocurrir.
“Nuestro equipo no pensó que sería un ataque práctico debido a las enormes cantidades de fondos y también de gas que pensamos que sería necesario para lograr el equilibrio del token deflacionario a cerca de 0 en una sola transacción atómica”, detalla la empresa en la publicación.
El equipo de Balancer se comprometió con reembolsar el saldo exacto a los usuarios que perdieron los tokens deflacionarios STA y STONK que hicieron posible el ataque. Agrega que el reintegro se realizará lo antes posible, pero no determina una fecha, pues asegura que la empresa realiza ajustes operativos por lo que los detalles de cómo se llevará a cabo el proceso de reembolso, serán revelados antes de que termine la semana.
La firma aclaró que no está marcando un precedente con respecto a posibles pérdidas futuras en el protocolo, las cuales no serán reembolsadas. Añade que los usuarios deben tener claro que existen riesgos inherentes cuando usa contratos inteligentes y dApps DeFi.
Con respecto a futuras acciones, Martinelli se comprometió con hacer hincapié aún más en los riesgos de agregar liquidez en tokens ERC20 no estándar y, en algunos casos, serán señalados en una lista negra completa desde la interfaz de usuario. También aumentarán las recompensar por advertir errores en el protocolo y comenzará su tercera auditoría, ahora con OpenZeppelin.
DeFi bajo amenaza
Mientras DeFi Balancer Labs notificaba sus últimas decisiones, su plataforma recibía un nuevo ataque, esta vez logrando sustraer otros USD 3.000 en tokens Compound Esto fue anunciado por un usuario de Twitter bajo el apodo Hao.
Según él, el hacker utilizó la vulnerabilidad del protocolo. Para lograrlo, el atacante recibió más de USD 33 millones como préstamo a través de los servicios dYdX y Uniswap. Con este dinero, el hacker emitió cToken, con lo que consiguió el derecho de compartir tokens en el grupo Compound.
Luego, el atacante transfirió cToken al grupo de Balancer para cambiar el sistema de distribución de tokens COMP. Debido a esto, pudo retirar fondos. Después de todas estas acciones, cambió el COMP que tenía en su poder por ETH durante el retiro de fondos.
El ecosistema de las finanzas descentralizadas (DeFi) ha estado bajo amenaza. El pasado mes de abril, como informó CriptoNoticias, la plataforma Lendf.Me fue víctima de un hacker que aprovechó una vulnerabilidad en el estándar ERC-77 de Ethereum, sobre contratos inteligentes, lo que derivó en una pérdida de alrededor 25 millones de dólares americanos. Tras el ataque, la empresa reintegró a sus usuarios las criptomonedas robadas.
