Hechos clave:
- Una falla de un contrato inteligente se cita como posible vulnerabilidad
- BZx todavía está consultando con investigadores de seguridad para conocer las causas del problema.
Una vulnerabilidad en la plataforma del operador de préstamos de finanzas descentralizadas (DeFi) bZx fue explotada este sábado, informó su cofundador Kyle Kistner. Hasta ahora se desconoce con exactitud la cantidad robada, pero hay estimaciones que van desde los USD 350.000 hasta los USD 900.000 en pérdidas. Como resultado del ataque, bZx paralizó su plataforma de comercio Fulcrum, señalando que esta se encuentra en mantenimiento.
Kistner reveló los detalles a través del canal oficial Telegram de bZx este sábado a 1:41 de la madrugada, señalando que atacantes descubrieron la vulnerabilidad de un contrato inteligente que les permitió apoderarse de parte de los fondos de la plataforma, por esta razón la compañía suspendió el contrato en cuestión. Prometió investigar la causa del incidente cuyos detalles aún no han sido revelados.
La firma bZx todavía está consultando con investigadores de seguridad para conocer la causa exacta del problema, dijo Kistner, y agregó: «Daremos una explicación más detallada después de la investigación. Los fondos restantes están a salvo”.
Uno de los primeros en publicar el ataque fue el usuario de Twitter Chris Blec quien escribió: “las primeras teorías no confirmadas son que este no fue un hackeo del contrato inteligente, sino más bien algún tipo de manipulación agresiva del mercado que aprovechó bZx usando Uniswap como oráculo (posiblemente usando préstamos flash)”.
Early unconfirmed theories are that this wasn’t a smart contract hack, but rather some kind of aggressive market manipulation taking advantage of bZx using Uniswap as oracle (possibly using flash loans).
— Chris Blec (@ChrisBlec) February 15, 2020
Según DeFi Pulse, en las últimas 24 horas, 3.300 ETH (alrededor de USD 932.000) habrían sido sustraídos del protocolo bZx, informó The Block. Añadió, sin embargo, que algunos observadores habían estimado las pérdidas en un valor menor, USD 350.000 en ETH.
@defipulse publicó en un hilo de Twitter una breve narración de lo sucedido:
1/ ⚠️ Mini-thread on the Fulcrum situation ⚠️
TLDR:
– @bzxHQ took Fulcrum down for maintainence late last night
– Shortly after, team member Kyle Kistner disclosed that an exploit caused the loss of a portion of Fulcrum’s ETH
– Fulcrum contract is frozen, remaining funds are safe pic.twitter.com/TLUnbxLooh— DeFi Pulse 🍇 (@defipulse) February 15, 2020
El pasado 12 de febrero CriptoNoticias informó que las pérdidas ocasionadas por crímenes relacionados con criptomonedas se incrementaron hasta los USD 4.52 mil millones en el 2019, mientras que el robo interno de información se disparó, incluso cuando las pérdidas por piratería informática disminuyeron, según un informe de la compañía forense CipherTrace.
Las pérdidas registradas en el 2019 representan un incremento de casi 160% con respecto al total de pérdidas registradas en 2018, que fue de USD 1.74 mil millones.
