Hackers han atacado el protocolo de finanzas descentralizadas (DeFi) Conic Finance y han robado 1.700 Ethereum, valorados en más de 3,2 millones de dólares a precios actuales.
En un tweet del viernes, el protocolo dijo que estaba «continuando investigando la causa raíz del exploit y están consultando con las partes pertinentes.»
El equipo detrás del protocolo DeFi dijo más tarde que la causa raíz era un «ataque de reentrada», y agregó que «se está desplegando una solución para el contrato afectado.» En un seguimiento, el equipo afirmó que las retiradas eran seguras y dijo que se estaba preparando una autopsia más detallada.
El cripto robado fue enviado a una sola dirección, dijo la compañía de seguridad blockchain Beosin en un tweet, enlazando a la transacción.
Parece que @ConicFinance fue explotado por $3.26M en tx: https://t.co/K0VjnFprAE
Los fondos robados fueron enviados a 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) July 21, 2023
W
Conic Finance es una nueva aplicación que permite a los usuarios depositar tokens en sus «omnipools», lo que les permite ganar recompensas. La idea es que los usuarios puedan diversificar fondos a través de la bolsa descentralizada Curve utilizando los pools de liquidez de Conic.
Los piratas informáticos atacaron el omnipool de Ethereum. Conic Finanzas desde entonces ha dicho que los depósitos han sido desactivados a esa piscina.
Explotaciones como ésta son muy comunes en el espacio DeFi, la criptoesfera que pretende sustituir a los servicios financieros tradicionales, como los préstamos, mediante la tecnología blockchain.
Actualización:
– Seguimos investigando la causa raíz del exploit y estamos consultando con las partes pertinentes.
– Hemos desactivado los depósitos de ETH Omnipool en el front-end de Conic. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) 21 de julio de 2023
Estas aplicaciones son nuevas y experimentales, por lo que a veces tienen sistemas de los que pueden aprovecharse los piratas informáticos. El año pasado fue «el mayor año de la historia en cuanto a piratería informática» en el espacio de las criptomonedas, según la empresa de datos sobre cadenas de bloques Chainalysis.
La mayoría de esos ataques se produjeron en el espacio DeFi. Los operadores de DeFi perdieron 228 millones de dólares solo en tres meses del segundo trimestre de este año, un aumento del 63% en comparación con el mismo periodo del año pasado.
Según Immunefi, la mayoría de las pérdidas de criptomonedas se originaron en dos incidentes concretos: el pirateo de Atomic Wallet el 3 de junio y la estafa de salida de la plataforma Fintoch, ya desaparecida, el 23 de mayo.
La empresa también descubrió que algunas cadenas fueron más atacadas que otras. Los ataques a la cadena BNB y Ethereum representaron el 77% de todas las pérdidas del último trimestre, seguidos por Arbitrum, con un 12%. Los ataques a Arbitrum fueron notables, ya que no sufrió ningún incidente en el mismo periodo del año pasado.
