Connect with us

DeFi

El Agregador de DeFi Yearn Finance Sufre un Ataque de 11,6 millones de Dólares en Préstamos Relámpago

Published

on

El Agregador de DeFi Yearn Finance Sufre un Ataque de 11,6 millones de Dólares en Préstamos Relámpago

El dinero robado en hackeos a DeFi sigue creciendo, ya que el agregador de finanzas descentralizadas (DeFi) Yearn Finance se ha convertido en la última víctima de un ataque de 11,6 millones de dólares a un préstamo flash en el que está implicado el protocolo Aave.

La firma de seguridad blockchain PeckShield alertó por primera vez a los equipos de Yearn Finance y Aave el jueves 13 de abril. Según la empresa, el hacker se aprovechó de un fallo en el token emitido en Yearn Finance para lanzar un ataque de préstamo flash en la plataforma.

La culpa la tiene Yellow Tether (yUSDT) que se encontraba mal configurado

Según el informe de PeckShield, el autor se aprovechó de un contrato de Yellow Tether (yUSDT) mal configurado para acuñar una gran cantidad de yUSDT a partir de tan solo 10.000 USDT. A continuación, cambió estos tokens por otras stablecoins. PeckShield estimó el valor total robado en 11,6 millones de dólares, tal y como declararon en su twitter,

En la alerta inicial, PeckShield también mencionaba el protocolo Aave DeFi. Anteriormente se pensaba que Aave V1 estaba afectado por el exploit. Sin embargo, el desarrollador del protocolo confirmó posteriormente que el exploit no había afectado a Aave V1. El atacante sólo utilizó el protocolo Aave para intercambiar tokens robados, lo que la empresa de seguridad confirmó posteriormente.

«Tenemos que aclarar que la causa raíz se debe a yUSDT mal configurado, no está relacionado con Aave», dijo PeckShield en un tweet de seguimiento.»

La culpa la tiene Yellow Tether (yUSDT) que se encontraba mal configurado

Ronin sufrió una brecha cuando el atacante pudo hacerse con el control de cuatro nodos validadores y un validador de terceros gestionado por Axie DAO.

El equipo de Yearn Finance también confirmó el incidente y destacó que la actual versión V2 del protocolo no se vio afectada. El ataque solo afecta a iearn, un predecesor de Yearn Finance desarrollado por Andre Cronje en 2020. El protocolo dijo en el siguiente tweet,

«Estamos investigando un problema con iearn, un contrato obsoleto anterior a Vaults v1 y v2. Este problema parece exclusivo de iearn y no afecta a los contratos o protocolos actuales de Yearn. iearn es un contrato inmutable anterior a YFI, quedó obsoleto en 2020. Vaults v1, con estrategias actualizables, también quedó obsoleto en 2021. No hay indicios de que esté afectado. La versión actual, Yearn v2 Vaults (escrita en Vyper), tampoco se ve afectada. Estén atentos a las actualizaciones a medida que nuestro equipo investiga más».

Los datos de Lookonchain sugieren que el hacker podría haber conseguido más de 10 millones de dólares en 3.032.142 $DAI, 2.579.483 $USDC, 1.785.091 $BUSD, 1.512.528 $TUSD, 1.193.756 $USDT.

Los hackeos de DeFi no han llegado a su fin. Las historias de hackeos y exploits han proliferado este año. Según cálculos aproximados, los piratas informáticos de DeFi robaron en marzo criptomonedas por valor de 211,5 millones de dólares en 26 ataques, casi diez veces más que los 21 millones robados en febrero en 7 incidentes de seguridad.

DeFi

El Esquema de Criptoinversión Fintoch Hace una ExitScam por un Valor de 31,6 millones de USDT

Published

on

El Esquema de Criptoinversión Fintoch sale Estafado por un Valor de 31,6 millones de USDT

El esquema de inversión en criptomonedas Fintoch, que decía ser propiedad de Morgan Stanley, al parecer ha salido de la escena con $31,6 millones en fondos de sus clientes, sumando a la cantidad de dinero perdido en delitos DeFi. (más…)

Continue Reading

DeFi

El Hacker de Tornado Cash Presenta una Propuesta para Deshacer el Ataque; la Comunidad Sigue Escéptica

Published

on

El Hacker de Tornado Cash Presenta una Propuesta para Deshacer el Ataque; la Comunidad Sigue Escéptica

El mezclador de criptomonedas descentralizado e infame dApp, Tornado Cash, fue hackeado el pasado sábado, pero ahora el atacante que lo hizo ha presentado una propuesta para deshacer el ataque y devolver el gobierno del protocolo a los holders de TORN. Sin embargo, muchos en la comunidad son escépticos acerca de las intenciones del hacker. (más…)

Continue Reading

DeFi

El Protocolo Spark de MakerDAO Ofrece Nuevas Opciones de Préstamo DeFi a los Holders de DAI

Published

on

By

El Protocolo Spark de MakerDAO Ofrece Nuevas Opciones de Préstamo DeFi a los Holders de DAI.

MakerDAO, la plataforma líder de finanzas descentralizadas (DeFi), ha anunciado el lanzamiento de Spark Protocol, una nueva solución de préstamos DeFi para usuarios de DAI. (más…)

Continue Reading

Trending