{"id":12787,"date":"2021-12-20T15:31:39","date_gmt":"2021-12-20T15:31:39","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=12787"},"modified":"2021-12-20T15:31:46","modified_gmt":"2021-12-20T15:31:46","slug":"grim-finance-hackeado-pierde-30-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/grim-finance-hackeado-pierde-30-millones-de-dolares\/","title":{"rendered":"Grim Finance hackeado: pierde 30 millones de d\u00f3lares"},"content":{"rendered":"

El proyecto de protocolo DeFi, Grim Finance, se enfrent\u00f3 a una brecha de seguridad que provoc\u00f3 p\u00e9rdidas netas de m\u00e1s de 30 millones de d\u00f3lares<\/strong>. Se cree que el ataque es uno de los mayores en la Blockchain Fantom.\u00a0<\/strong><\/p>\n

El 19 de diciembre<\/a>, Grim Finance, que es una plataforma optimizadora de rendimiento inteligente, construida en la \u00d3pera Fantom<\/strong>, perdi\u00f3 tokens por valor de 30 millones de d\u00f3lares<\/strong> despu\u00e9s de que fuera hackeada por lo que la red del protocolo DeFi<\/a> declar\u00f3 como un “ataque externo<\/strong>“. El ataque ha sido considerado como avanzado, en el que el hacker explot\u00f3 el contrato de b\u00f3veda del protocolo.<\/strong><\/p>\n

\"Hackeo<\/p>\n

Ataques de reentrada<\/h2>\n

Los autores del ataque golpearon el contrato de b\u00f3veda del protocolo a trav\u00e9s de cinco bucles de reentrada<\/a><\/strong>, lo que les permiti\u00f3 fingir cinco dep\u00f3sitos adicionales en una b\u00f3veda mientras la plataforma est\u00e1 procesando el primer dep\u00f3sito<\/strong>. Utilizaron un bucle de reentrada que permit\u00eda acceder a a\u00f1adir algunos de los dep\u00f3sitos falsos en una b\u00f3veda mientras se procesaba la transacci\u00f3n inicial<\/strong>, enga\u00f1ando al protocolo. El atacante hab\u00eda financiado las carteras de Ethereum y Binance Smart Chain desde Tornado Cash creando un token malicioso apenas una hora antes de hackear Grim Finance<\/strong>.\u00a0 Despu\u00e9s de lo cual el malhechor blanque\u00f3 los fondos a trav\u00e9s de transferencias de stablecoin al puentear los fondos de activos digitales robados desde la red principal de Fantom a la red principal de ETH para USD Coin (USDC) y DAI.<\/p>\n

Como medida para frenar futuros ataques, la plataforma del protocolo DeFi ha suspendido el acceso a todas las b\u00f3vedas<\/strong> y ha recomendado a los usuarios que retiren sus fondos. El equipo de Grim Finance declar\u00f3 en un tuit que como el ataque ocurri\u00f3 en el contrato de b\u00f3veda, todas las b\u00f3vedas y los fondos depositados estaban en riesgo. Adem\u00e1s, a\u00f1adieron,<\/p>\n

“Hemos contactado y notificado a Circle (USDC), DAI y AnySwap con respecto a la direcci\u00f3n del atacante para potencialmente congelar cualquier otra transferencia de fondos”.<\/em><\/p>\n

Parece que los tokens robados ya se han dirigido a otros intercambios descentralizados basados en Fantom como AnySwap y SpookySwap<\/strong> y se han intercambiado por otros tokens como USD Coin [USDC].<\/strong><\/p>\n

Reentrada – una necesidad para las DeFi<\/h2>\n

\"Alerta<\/p>\n

Rugdoc.io, una plataforma de seguridad de finanzas descentralizadas, se hizo notar<\/a> diciendo que el error b\u00e1sico de Grim Finance fue no tener una guardia de reentrada<\/strong> y proporcionar al usuario derechos no deseados como poder elegir su propio token de dep\u00f3sito. Afirmaron en un tuit que no construir\u00edan proyectos multimillonarios a menos que adquirieran una guardia de reentrada<\/strong>. La plataforma de seguridad continu\u00f3 a\u00f1adiendo,<\/p>\n

“Esperemos que todos los proyectos puedan sacar lecciones de este incidente que tiene conocimiento que la mayor\u00eda de los devs de solidity experimentados tienen a mano”.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

El proyecto de protocolo DeFi, Grim Finance, se enfrent\u00f3 a una brecha de seguridad que provoc\u00f3 p\u00e9rdidas netas de m\u00e1s de 30 millones de d\u00f3lares. Se cree que el ataque es uno de los mayores en la Blockchain Fantom.\u00a0<\/p>\n","protected":false},"author":11,"featured_media":12792,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[177,189],"tags":[59,961,962],"class_list":{"0":"post-12787","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-noticias","8":"category-noticias-blockchain","9":"tag-featured","10":"tag-grim-finance","11":"tag-hackeado"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/12787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=12787"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/12787\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/12792"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=12787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=12787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=12787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}