Sin resultados
Ver todos los resultados
viernes, marzo 5, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.404.376,11 ARS -0,28% ETH 227.899,41 ARS 0,02%
Bandera de BOB
BTC 345.954,92 BOB 0,00% ETH 10.804,17 BOB -0,45%
Aliado Binance
Bandera de BRL
BTC 275.321,96 BRL -0,08% ETH 8.704,07 BRL 0,05%
Bandera de CLP
BTC 35.285.824,96 CLP 0,15% ETH 1.098.885,46 CLP -0,25%
Aliado Binance
Bandera de COP
BTC 166.191.117,69 COP -0,18% ETH 5.231.391,81 COP -0,51%
Bandera de CRC
BTC 32.095.187,65 CRC 1,22% ETH 1.002.407,32 CRC 1,76%
Aliado Binance
Bandera de EUR
BTC 40.623,22 EUR -0,32% ETH 1.284,01 EUR -0,33%
Bandera de USD
BTC 48.137,59 USD -0,44% ETH 1.518,67 USD -0,60%
Aliado Binance
Bandera de MXN
BTC 1.015.314,46 MXN 0,24% ETH 31.633,14 MXN -0,15%
Bandera de PAB
BTC 47.515,58 PAB 0,00% ETH 1.492,79 PAB -0,45%
Aliado Binance
Bandera de PYG
BTC 325.229.158,87 PYG 0,00% ETH 10.419.273,15 PYG -0,45%
Bandera de PEN
BTC 173.784,33 PEN -2,89% ETH 5.400,04 PEN -3,85%
Aliado Binance
Bandera de DOP
BTC 2.881.214,25 DOP -3,44% ETH 90.234,04 DOP -3,50%
Bandera de UYU
BTC 2.250.564,65 UYU 0,00% ETH 70.285,13 UYU -0,45%
Aliado Binance
Bandera de VES
BTC 82.000.820.008,20 VES -3,59% ETH 2.560.885.608,86 VES -2,82%
Aliado Binance
Bandera de ARS
BTC 7.404.376,11 ARS -0,28% ETH 227.899,41 ARS 0,02%
Bandera de BOB
BTC 345.954,92 BOB 0,00% ETH 10.804,17 BOB -0,45%
Aliado Binance
Bandera de BRL
BTC 275.321,96 BRL -0,08% ETH 8.704,07 BRL 0,05%
Bandera de CLP
BTC 35.285.824,96 CLP 0,15% ETH 1.098.885,46 CLP -0,25%
Aliado Binance
Bandera de COP
BTC 166.191.117,69 COP -0,18% ETH 5.231.391,81 COP -0,51%
Bandera de CRC
BTC 32.095.187,65 CRC 1,22% ETH 1.002.407,32 CRC 1,76%
Aliado Binance
Bandera de EUR
BTC 40.623,22 EUR -0,32% ETH 1.284,01 EUR -0,33%
Bandera de USD
BTC 48.137,59 USD -0,44% ETH 1.518,67 USD -0,60%
Aliado Binance
Bandera de MXN
BTC 1.015.314,46 MXN 0,24% ETH 31.633,14 MXN -0,15%
Bandera de PAB
BTC 47.515,58 PAB 0,00% ETH 1.492,79 PAB -0,45%
Aliado Binance
Bandera de PYG
BTC 325.229.158,87 PYG 0,00% ETH 10.419.273,15 PYG -0,45%
Bandera de PEN
BTC 173.784,33 PEN -2,89% ETH 5.400,04 PEN -3,85%
Aliado Binance
Bandera de DOP
BTC 2.881.214,25 DOP -3,44% ETH 90.234,04 DOP -3,50%
Bandera de UYU
BTC 2.250.564,65 UYU 0,00% ETH 70.285,13 UYU -0,45%
Aliado Binance
Bandera de VES
BTC 82.000.820.008,20 VES -3,59% ETH 2.560.885.608,86 VES -2,82%
Aliado Binance
Home Seguridad

¿Otra debilidad explotada?: atacante sustrajo USD 24 millones de protocolo DeFi Harvest

por Marianella Vanci
26 octubre, 2020
en Seguridad
4 min de lectura
hacker vulnerabilidad plataforma harvest criptomonedas

Robo Harvest Finance. Composición por CriptoNoticias. Harvest Finance / harvest.finance ; macrovector / Freepik.com; Harvest Finance / Twitter.com; Freepik / Freepik.com.

FacebookTwitterLinkedinEmail
Hechos clave:
  • El atacante necesitó 7 minutos para ejecutar un ataque de arbitraje.
  • Según algunos informes, el pirata informático es una figura conocida en la comunidad.

Un pirata informático explotó una vulnerabilidad en la seguridad del protocolo de finanzas descentralizadas (DeFi) Harvest Finance, desarrollado por un equipo anónimo. El hacker sustrajo USD 24 millones en tokens y luego devolvió USD 2,5 millones al protocolo por razones desconocidas.

El atacante habría necesitado apenas 7 minutos para ejecutar un ataque de arbitraje, con los que realizó una serie de pasos a través de los protocolos Uniswap, Curve Finance y Harvest, antes de alcanzar su objetivo de drenar fondos. Primero obtuvo un préstamo flash de USD 50 millones en Uniswap. Luego comenzó a intercambiar entre USDC y Tether (USDT) para hacer que los precios de los dos tokens oscilaran salvajemente. Cuando notó que el precio de Tether comenzó a caer en Harvest, procedió a intercambiarlo con descuento por stablecoins obtenidas en el préstamo flash, como se aprecia a través de etherscan.

También te podría interesar
adopción blockchain moneda fiat
China inicia nuevo ensayo del yuan digital en la ciudad de Chengdú
4 marzo, 2021
oro portafolio inversionistas btc
Fidelity recomienda incluir bitcoin en portafolios tradicionales de acciones y bonos
4 marzo, 2021

En pocas palabras lo que hizo el atacante fue manipular los precios en Curve y Harvest para obtener mayor rendimiento. Seguidamente habría convertido los fondos en la versión sintética de Bitcoin, renBTC que se utiliza en la red de Ethereum y mediante el uso de la herramienta de mezclado de Ethereum Tornado Cash, pudo retirar los fondos, tal como mostró la cuenta devops199fan.

El exploit fue ejecutado mediante una serie de intercambios de arbitraje entre los protocolos DeFi Uniswap, Curve Finance y Harvest Finance como lo muestra el gráfico. Fuente: Julien Bouteloup / Twitter.com

El protocolo Harvest es una plataforma de cultivo de rendimiento con menos de dos meses de antigüedad. Ofrece a sus usuarios mayor rentabilidad que recopila de diferentes protocolos de préstamos y los optimiza para devolver la máxima ganancia a quienes depositan stablecoins y Bitcoin. Según DeFi Pulse, tenía más de USD 1 mil millones en valor total bloqueado al final de la semana pasada.

La situación irregular fue alertada durante la madrugada del lunes cuando el proveedor de servicios de análisis, DeFi prime advirtió que algo extraño estaba sucediendo en Harvest Finance y necesitaba ser monitoreado de cerca. Una vez que el equipo de Harvest confirmó que se había efectuado el ataque los usuarios comenzaron a retirar sus fondos. Poco después habían retirado unos USD 350 millones del protocolo.

El token FARM nativo de la plataforma se desplomó en más del 60% en menos de una hora, según los datos de CoinGecko.

Más tarde, Harvest Finance informó que había decidido resguardar en frío los fondos de los usuarios, mientras bloqueaba los depósitos. Por el momento, no se han aportado más detalles sobre cómo ocurrió el ataque o si fue consecuencia de una falla del código de contrato inteligente. Harvest Finance afirma que sus contratos inteligentes han sido analizados y evaluados por PeckShield y Haechi Labs.

Una vulnerabilidad DeFi que estaba cantada

El ataque se produce después de que el analista de DeFi Chris Blec alertara que habría razones suficientes para desconfiar de la plataforma. Blec afirmó que los administradores de Harvest Finance tenían bloqueada en los contratos del protocolo, una «clave de administrador que puede drenar fondos». Sin embargo, hasta ahora se desconoce si pudo haber alguna relación entre la referida clave de administrador y la repentina pérdida de fondos del protocolo.

Harvest proporcionó algunas direcciones de bitcoin del atacante y dijo que hay una «cantidad significativa de información de identificación personal sobre el atacante». Afirmó que este es bien conocido en la comunidad de las criptomonedas. Además, ofreció una recompensa de USD 100.000 para la primera persona o equipo que se acerque al atacante.

El equipo detrás del protocolo también informó que solicitó a varios exchanges bloquear las direcciones del atacante.

El ataque subraya la fragilidad de los protocolos DeFi que habitualmente enfrentan ataques similares. Como informó CriptoNoticias recientemente, en lo que va del 2020, otras cinco plataformas DeFi han sufrido ataques, algunas de manera repetida como bZx, lo cual ha generado al menos 30 millones de dólares en pérdidas. Los ataques revelan que los hackers buscan aprovechar las debilidades de los contratos inteligentes de los diferentes protocolos.

Etiquetas: DeFiDestacadosHackerRobo y Fraude

Relacionados Artículos

criptomoneda ilicita gobiernos usuarios
Seguridad

Ladrones y estafadores mueven sus bitcoins cada vez más rápido, según estudio

por Juan Ibarra
1 marzo, 2021

El tiempo de retiro de bitcoins obtenidos de forma ilícita se ha reducido hasta 13 veces entre 2015 y 2020.

BTC MIT criptomoneda inversionistas

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

27 febrero, 2021
evaluación plataformas DeFi auditoria seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

24 febrero, 2021
BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.