Hechos clave:
-
El ataque fue a través del mecanismo de préstamos rápidos o flash loans.
-
Entre 2019 y 2021 han robado más de 280 millones de dólares a las DeFi.
Hay una nueva víctima de hackeo en el entorno de plataformas de finanzas descentralizadas (DeFi) de la Binance Smart Chain. El protocolo Spartan recibió un ataque que ocasionó el robo de unos 30 millones de dólares este fin de semana.
Durante este sábado 1 de mayo, un atacante aprovechó una vulnerabilidad en Spartan, una plataforma DeFi que ofrece «flash loans» o préstamos rápidos. Este mecanismo también fue explotado en varias ocasiones en las DeFi de Ethereum durante el año pasado.
Desarrolladores de Spartan confirmaron el ataque y la pérdida de los fondos a través del Twitter del proyecto. En uno de sus mensajes, Spartan expuso que el atacante utilizó 61 millones de dólares en Binance coin (BNB) para vaciar los pools de liquidez del protocolo.
Peckshield, una firma de análisis de seguridad enfocada en blockchains, explicó el error que permitió el robo de los fondos en Spartan. Según su análisis, la vulnerabilidad del código del protocolo surgió del cálculo de liquidez, que permitía inflarla artificialmente y drenar los fondos bloqueados en el contrato de Spartan. Todo esto, a través de un flash loan.
En el historial de los ataques a plataformas DeFi, desde su fiebre en la red de Ethereum, hasta ahora que se populariza en Binance Smart Chain, ha estado plagado de errores en los códigos de los protocolos. En muchos casos, estos errores han partido de la falta de auditoría y la rapidez en el lanzamiento de las plataformas, buscando capitalizar el momento de popularidad de las DeFi.
Al respecto, los creadores de Spartan aseguran que ese no es el caso. En la misma red social, los desarrolladores alegaron que su código fue auditado al menos desde septiembre de 2020.
Tras el ataque, el equipo detrás del protocolo espera reconstruir desde las cenizas que dejó el ataque y ofrecer un producto seguro. Mientras tanto, buscarán la manera de recuperar los fondos y devolverlos a los participantes de la plataforma afectados, en conjunto con Binance.
Aumentan los hackeos a DeFi en Binance Smart Chain
La cadena de Binance para el desarrollo de contratos inteligentes, Binance Smart Chain, se ha propuesto como una competencia para Ethereum. Entre otras cosas, con su capacidad para la creación de plataformas DeFi, que tuvo un gran auge durante el año 2020.
Pero ahora parece que también compite con la red creada por Vitalik Buterin en vulnerabilidades y hackeos asociados a DeFi. Si bien estas vulnerabilidades no parten de la cadena de Ethereum o BSC, los errores en protocolos se han hecho comunes en ambos casos.
Spartan es la segunda plataforma de finanzas descentralizadas que pierde millones de dólares tras un hackeo en menos de una semana. El pasado 28 de abril fue el turno de Uranium Finance.
Como reportó CriptoNoticias, Uranium fue atacada durante la transición hacia la versión 2.1 del protocolo. Ese hackeo dejó pérdidas por más de 50 millones de dólares en diversas criptomonedas que estaban en la bóveda de la plataforma, posiblemente por un cambio que hicieron sus desarrolladores al código fuente de SushiSwap, bifurcado para la creación de Uranium.
Entre 2019 y principios de este año 2021, ataques a plataformas DeFi han generado el robo de unos 284 millones de dólares. Estimaciones de Messari establecen que a pesar de los constantes robos a las DeFi, la cifra no llega siquiera al 1% de los fondos totales bloqueados en este tipo de plataformas.