Connect with us

DeFi

El Agregador de DeFi Yearn Finance Sufre un Ataque de 11,6 millones de Dólares en Préstamos Relámpago

Published

on

El Agregador de DeFi Yearn Finance Sufre un Ataque de 11,6 millones de Dólares en Préstamos Relámpago

El dinero robado en hackeos a DeFi sigue creciendo, ya que el agregador de finanzas descentralizadas (DeFi) Yearn Finance se ha convertido en la última víctima de un ataque de 11,6 millones de dólares a un préstamo flash en el que está implicado el protocolo Aave.

La firma de seguridad blockchain PeckShield alertó por primera vez a los equipos de Yearn Finance y Aave el jueves 13 de abril. Según la empresa, el hacker se aprovechó de un fallo en el token emitido en Yearn Finance para lanzar un ataque de préstamo flash en la plataforma.

La culpa la tiene Yellow Tether (yUSDT) que se encontraba mal configurado

Según el informe de PeckShield, el autor se aprovechó de un contrato de Yellow Tether (yUSDT) mal configurado para acuñar una gran cantidad de yUSDT a partir de tan solo 10.000 USDT. A continuación, cambió estos tokens por otras stablecoins. PeckShield estimó el valor total robado en 11,6 millones de dólares, tal y como declararon en su twitter,

En la alerta inicial, PeckShield también mencionaba el protocolo Aave DeFi. Anteriormente se pensaba que Aave V1 estaba afectado por el exploit. Sin embargo, el desarrollador del protocolo confirmó posteriormente que el exploit no había afectado a Aave V1. El atacante sólo utilizó el protocolo Aave para intercambiar tokens robados, lo que la empresa de seguridad confirmó posteriormente.

«Tenemos que aclarar que la causa raíz se debe a yUSDT mal configurado, no está relacionado con Aave», dijo PeckShield en un tweet de seguimiento.»

La culpa la tiene Yellow Tether (yUSDT) que se encontraba mal configurado

Ronin sufrió una brecha cuando el atacante pudo hacerse con el control de cuatro nodos validadores y un validador de terceros gestionado por Axie DAO.

El equipo de Yearn Finance también confirmó el incidente y destacó que la actual versión V2 del protocolo no se vio afectada. El ataque solo afecta a iearn, un predecesor de Yearn Finance desarrollado por Andre Cronje en 2020. El protocolo dijo en el siguiente tweet,

«Estamos investigando un problema con iearn, un contrato obsoleto anterior a Vaults v1 y v2. Este problema parece exclusivo de iearn y no afecta a los contratos o protocolos actuales de Yearn. iearn es un contrato inmutable anterior a YFI, quedó obsoleto en 2020. Vaults v1, con estrategias actualizables, también quedó obsoleto en 2021. No hay indicios de que esté afectado. La versión actual, Yearn v2 Vaults (escrita en Vyper), tampoco se ve afectada. Estén atentos a las actualizaciones a medida que nuestro equipo investiga más».

Los datos de Lookonchain sugieren que el hacker podría haber conseguido más de 10 millones de dólares en 3.032.142 $DAI, 2.579.483 $USDC, 1.785.091 $BUSD, 1.512.528 $TUSD, 1.193.756 $USDT.

Los hackeos de DeFi no han llegado a su fin. Las historias de hackeos y exploits han proliferado este año. Según cálculos aproximados, los piratas informáticos de DeFi robaron en marzo criptomonedas por valor de 211,5 millones de dólares en 26 ataques, casi diez veces más que los 21 millones robados en febrero en 7 incidentes de seguridad.

DeFi

dYdX V3 Víctima de Ataque: $YFI Sufre Manipulación del Precio

Published

on

dYdX Víctima de Ataque- $YFI y el Drama de la Manipulación de Mercado

En un reciente suceso en el mundo de las finanzas descentralizadas (DeFi), el protocolo dYdX V3 fue objeto de un ataque específico de manipulación, lo que causó revuelo en torno al token nativo del protocolo Yearn Finance, $YFI.

(más…)

Continue Reading

DeFi

DYdX Chain Presenta Beta Trading y Ya Esta Disponible Para Operar

Published

on

By

dydx trading

La plataforma de trading dYdX Chain marcó un hito importante al ingresar oficialmente a su etapa beta, lo que permite que el trading activo esté disponible por primera vez después de una votación de gobernanza determinante. Este movimiento sigue a la fase alpha y fue muy bien recibido por la comunidad. (más…)

Continue Reading

DeFi

Curve Pools Sufre Exploit: Un Bot ‘MEV’ Causa Pérdida de $2 Millones

Published

on

Ataque a Bot de MEV en Curve Pools Resulta en Pérdida de $2 Millones

En el mundo blockchain y las finanzas descentralizadas (DeFi), la seguridad y la integridad de los contratos inteligentes son de suma importancia. Desafortunadamente, un nuevo incidente en Curve Pools ha resaltado los riesgos que persisten en este ecosistema en constante evolución.

(más…)

Continue Reading

Trending