-
El ataque fue a travรฉs del mecanismo de prรฉstamos rรกpidos o flash loans.
-
Entre 2019 y 2021 han robado mรกs de 280 millones de dรณlares a las DeFi.
Hay una nueva vรญctima de hackeo en el entorno de plataformas de finanzas descentralizadas (DeFi) de la Binance Smart Chain. El protocolo Spartan recibiรณ un ataque que ocasionรณ el robo de unos 30 millones de dรณlares este fin de semana.
Durante este sรกbado 1 de mayo, un atacante aprovechรณ una vulnerabilidad en Spartan, una plataforma DeFi que ofrece ยซflash loansยป o prรฉstamos rรกpidos. Este mecanismo tambiรฉn fue explotado en varias ocasiones en las DeFi de Ethereum durante el aรฑo pasado.
Desarrolladores de Spartan confirmaron el ataque y la pรฉrdida de los fondos a travรฉs del Twitter del proyecto. En uno de sus mensajes, Spartan expuso que el atacante utilizรณ 61 millones de dรณlares en Binance coin (BNB) para vaciar los pools de liquidez del protocolo.
Peckshield, una firma de anรกlisis de seguridad enfocada en blockchains, explicรณ el error que permitiรณ el robo de los fondos en Spartan. Segรบn su anรกlisis, la vulnerabilidad del cรณdigo del protocolo surgiรณ del cรกlculo de liquidez, que permitรญa inflarla artificialmente y drenar los fondos bloqueados en el contrato de Spartan. Todo esto, a travรฉs de un flash loan.
En el historial de los ataques a plataformas DeFi, desde su fiebre en la red de Ethereum, hasta ahora que se populariza en Binance Smart Chain, ha estado plagado de errores en los cรณdigos de los protocolos. En muchos casos, estos errores han partido de la falta de auditorรญa y la rapidez en el lanzamiento de las plataformas, buscando capitalizar el momento de popularidad de las DeFi.
Al respecto, los creadores de Spartan aseguran que ese no es el caso. En la misma red social, los desarrolladores alegaron que su cรณdigo fue auditado al menos desde septiembre de 2020.
Tras el ataque, el equipo detrรกs del protocolo espera reconstruir desde las cenizas que dejรณ el ataque y ofrecer un producto seguro. Mientras tanto, buscarรกn la manera de recuperar los fondos y devolverlos a los participantes de la plataforma afectados, en conjunto con Binance.
Aumentan los hackeos a DeFi en Binance Smart Chain
La cadena de Binance para el desarrollo de contratos inteligentes, Binance Smart Chain, se ha propuesto como una competencia para Ethereum. Entre otras cosas, con su capacidad para la creaciรณn de plataformas DeFi, que tuvo un gran auge durante el aรฑo 2020.
Pero ahora parece que tambiรฉn compite con la red creada por Vitalik Buterin en vulnerabilidades y hackeos asociados a DeFi. Si bien estas vulnerabilidades no parten de la cadena de Ethereum o BSC, los errores en protocolos se han hecho comunes en ambos casos.
Spartan es la segunda plataforma de finanzas descentralizadas que pierde millones de dรณlares tras un hackeo en menos de una semana. El pasado 28 de abril fue el turno de Uranium Finance.
Como reportรณ CriptoNoticias, Uranium fue atacada durante la transiciรณn hacia la versiรณn 2.1 del protocolo. Ese hackeo dejรณ pรฉrdidas por mรกs de 50 millones de dรณlares en diversas criptomonedas que estaban en la bรณveda de la plataforma, posiblemente por un cambio que hicieron sus desarrolladores al cรณdigo fuente de SushiSwap, bifurcado para la creaciรณn de Uranium.
Entre 2019 y principios de este aรฑo 2021, ataques a plataformas DeFi han generado el robo de unos 284 millones de dรณlares. Estimaciones de Messari establecen que a pesar de los constantes robos a las DeFi, la cifra no llega siquiera al 1% de los fondos totales bloqueados en este tipo de plataformas.