Hechos clave:
-
La plataforma Uranium Finance fue atacada este martes 27 de abril.
-
Durante el ataque robaron fondos en bitcoin, ether y otras criptomonedas.
Unos 50 millones de dólares fueron robados durante el hackeo a un protocolo de finanzas descentralizadas (DeFi) que corre sobre la blockchain de Binance enfocada en contratos inteligentes, la Binance Smart Chain. (BSC).
La plataforma afectada fue Uranium Finance, una bifurcación del protocolo SushiSwap que funciona en la blockchain de Ethereum. El ataque ocurrió la noche de este martes 27 de abril durante la migración del protocolo a su versión 2.1. La propia Uranium Finance lo informó a través de su cuenta en Twitter.
«La migración de Uranium ha sido explotada», escribió el equipo de la DeFi, que además compartió la dirección donde fueron enviados los fondos robados.
«Lo único que importa es mantener los fondos en BSC. Todos, por favor, comiencen a enviar por Twitter esta dirección a Binance pidiéndoles que dejen de realizar transferencias», agregaron los responsables del protocolo.
En total, los atacantes sacaron fondos bloqueados en Uranium Finance en criptomonedas como bitcoin, ether (ETH), Binance USD (BUSD), cardano (ADA), polkadot (DOT), Binance Coin (BNB) y el token nativo de la plataforma, Uranium U92.
Estamos en contacto con el equipo de seguridad de Binance y en el proceso de escalar esto. Si está en posesión de los fondos o conoce a alguien que los tenga, contáctenos ahora para concertar un trato antes de que esto suba más.
Uranium Finance.
Los desarrolladores de Uranium Finance no expusieron cómo fue posible el ataque que ocasionó el robo de los fondos bloqueados en su protocolo.
Según Kyle Kistner, cofundador de bZx, otro protocolo DeFi que funciona en Ethereum, se debió a un cambio en el código fuente de SushiSwap -bifurcado por Uranium- que permitió a los atacantes apropiarse del 98% de los fondos en la dirección afectada.
El o los atacantes pasaron los fondos a la cadena de Ethereum, intercambiaron por ether (ETH) y utilizaron un servicio de mezcla para borrar el rastro del dinero robado. Sin embargo, la dirección original de Binance Smart Chain todavía mantiene más de 30 millones de dólares en criptomonedas, mientras que la dirección de Ethereum utilizada para la mezcla aparece marcada como perteneciente al hackeo en Etherscan.
Se hace costumbre el ataque a las DeFi
El de Uranium no es el primer ataque a alguna DeFi que funciona en la cadena de Binance, el mayor exchange por volumen de comercio en el ecosistema de bitcoin y criptomonedas.
A comienzos de marzo, ya CriptoNoticias informó sobre el presunto hackeo a Meerkat Finance, que ocasionó pérdidas por unos 30 millones de dólares. Poco después, un ataque a los servidores web de sus plataformas comprometió a otras dos DeFi de BSC: PancakeSwap y Cream Finance.
Los ataques a plataformas DeFi se han convertido en un fenómeno común, con víctimas como Yearn Finance, Cover o Warp Finance entre las más recientes. En todos los casos, los atacantes obtuvieron botines millonarios.
