Lima, Perú
+5113014109

Las finanzas indexadas del protocolo DeFi sufren una explotación de 16 millones de dólares

Las finanzas indexadas del protocolo DeFi sufren una explotación de 16 millones de dólares


Conclusiones clave

  • Un pirata informático ha extraído más de $ 16 millones de grupos de índices en Indexed Finance.
  • El exploit funcionó engañando al algoritmo que gobierna los grupos para que calcule el valor del grupo mucho más bajo de lo que debería haber sido.
  • A pesar de que dos expertos en seguridad independientes revisaron los contratos inteligentes del protocolo, no se descubrieron las vulnerabilidades.

Comparte este artículo

Indexed Finance ha perdido más de $ 16 millones en activos de los usuarios después de que un pirata informático explotara una vulnerabilidad en los contratos inteligentes del protocolo.

Explotación de finanzas indexadas

Un hacker ha encontrado una manera de jugar con los contratos inteligentes de Indexed Finance.

El exploit, que tuvo lugar el jueves por la noche, vio a un pirata informático drenar más de $ 16 millones en activos de dos índices de finanzas indexadas.

El pirata informático tomó fondos de los grupos DEFI5 y CC10 al atacar el código de contrato inteligente que rige cómo los grupos calculan el valor de los activos depositados. Al inyectar activos prestados por flash en los grupos a cambio de tokens UNI, el pirata informático logró engañar al algoritmo para que calculara el valor del grupo mucho más bajo de lo que debería haber sido.

Esto permitió al pirata informático acuñar grandes cantidades de tokens de índice del grupo que luego se quemaron para reclamar los activos subyacentes. Después de que el hacker pagó los préstamos flash iniciales, lograron escapar con $ 11 millones en activos del grupo DEFI5 y otros $ 5 millones del grupo CC10.

Tras el exploit, el equipo de Indexed Finance evaluó rápidamente la situación y emitió un Post mortem, analizando cómo ocurrió el exploit y disculpándose con la comunidad. Además, los desarrolladores del protocolo ya han sugerido una forma de evitar que el exploit vuelva a suceder, comentando:

“Modificaremos los contratos inteligentes del controlador para eliminar la función de valor aproximado y reemplazarla por una que tome el valor combinado de los saldos mantenidos por un grupo en cada token que posee”.

Es importante tener en cuenta que dos expertos en seguridad independientes auditaron los contratos inteligentes de Indexed Finance antes de que el protocolo los implementara. Tanto Daniel Luca, ex auditor de la diligencia de Consensys, como Mudit Gupta, actual desarrollador principal de Sushi, revisados los contratos, pero no pudo detectar las vulnerabilidades.

Index Finance es un protocolo DeFi que permite a los usuarios invertir en varios índices basados ​​en criptomonedas. Cada grupo de índices permite a los usuarios intercambiar libremente entre el token de índice y los activos subyacentes, una característica que el hacker logró explotar.

El equipo de Indexed Finance aún tiene que anunciar un plan para compensar a los usuarios por sus activos perdidos, indicando que pronto tendrán una propuesta lista.

Las finanzas indexadas se unen a una larga lista de protocolos DeFi que sufren exploits este año. Mientras que algunos hacks, como el exploit Poly Network de 600 millones de dólares, dieron como resultado que el hacker finalmente regresando los fondos robados, muchos no pueden recuperar sus activos. A juzgar por la complejidad del exploit de Indexed Finance, parece poco probable que el pirata informático devuelva los fondos esta vez.

Descargo de responsabilidad: en el momento de escribir esta función, el autor era propietario de BTC, ETH y varias otras criptomonedas.

Comparte este artículo



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00