{"id":15998,"date":"2022-09-07T15:56:55","date_gmt":"2022-09-07T15:56:55","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=15998"},"modified":"2022-09-07T15:56:59","modified_gmt":"2022-09-07T15:56:59","slug":"el-ataque-de-prestamos-de-avalanche-asciende-a-370-000-dolares","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/el-ataque-de-prestamos-de-avalanche-asciende-a-370-000-dolares\/","title":{"rendered":"El Ataque de Pr\u00e9stamos de Avalanche Asciende a 370.000 D\u00f3lares"},"content":{"rendered":"<p style=\"text-align: justify\">Un <strong>ataque de pr\u00e9stamo flash en la blockchain de Avalanche<\/strong>, seg\u00fan la firma de ciberseguridad de blockchain CertiK, <strong>result\u00f3 en el robo de 370.000 d\u00f3lares en USDC<\/strong> de un contrato inteligente y otros proveedores de liquidez.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">Se cree que <strong>DEX Trader Joe, la plataforma de staking Nereus Finance y AMM Curve Finance se vieron afectados<\/strong>. Durante la noche, un asalto de pr\u00e9stamos flash en la blockchain de Avalanche permiti\u00f3 al hacker extraer unos 370.000 USDC.<\/p>\n<p style=\"text-align: justify\"><strong>El ataque se llev\u00f3 a cabo a trav\u00e9s de un contrato inteligente<\/strong> que comenzaba con el c\u00f3digo &#8220;0xe767c&#8221;, y tuvo lugar el martes a las 3:26 p.m. ET, seg\u00fan los datos de Skynet, el software de seguridad en la cadena de la empresa de seguridad de blockchain CertiK, que tambi\u00e9n detecta movimientos inusuales en los contratos inteligentes. Al igual que con muchos otros ataques de pr\u00e9stamos flash, el hacker fue indetectable.<\/p>\n<p style=\"text-align: justify\">La compa\u00f1\u00eda declar\u00f3 en un tuit que cree que su Exchange descentralizado Trader Joe, la plataforma de apuestas Nereus Finance y el creador de mercado automatizado Curve Finance han sido interrumpidos.<\/p>\n<p style=\"text-align: justify\">En un exploit de pr\u00e9stamo flash, <strong>un actor malicioso suele obtener fondos sin garant\u00eda de un protocolo de pr\u00e9stamo y manipula el precio de un activo para aumentar su valor<\/strong>. Se trata de un abuso de la seguridad de los contratos inteligentes.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/CertiKSkynetAlert?src=hash&amp;ref_src=twsrc%5Etfw\">#CertiKSkynetAlert<\/a>\ud83d\udea8<\/p>\n<p>CertiK Skynet has reported a <a href=\"https:\/\/twitter.com\/hashtag\/flashloan?src=hash&amp;ref_src=twsrc%5Etfw\">#flashloan<\/a> attack on <a href=\"https:\/\/twitter.com\/hashtag\/AVAX?src=hash&amp;ref_src=twsrc%5Etfw\">#AVAX<\/a> impacting contract 0xe767c&#8230; &amp; some LPs. The attacker profited ~$370k USDC.<\/p>\n<p>Possible impacted protocols include:<a href=\"https:\/\/twitter.com\/nereusfinance?ref_src=twsrc%5Etfw\">@nereusfinance<\/a> <a href=\"https:\/\/twitter.com\/TraderJoe_xyz?ref_src=twsrc%5Etfw\">@traderjoe_xyz<\/a>  <a href=\"https:\/\/twitter.com\/CurveFinance?ref_src=twsrc%5Etfw\">@CurveFinance<\/a> <br \/>Contact us for analysis. <\/p>\n<p>Stay Frosty!\u2603\ufe0f <a href=\"https:\/\/t.co\/bZvtgVPpl4\">pic.twitter.com\/bZvtgVPpl4<\/a><\/p>\n<p>&mdash; CertiK Alert (@CertiKAlert) <a href=\"https:\/\/twitter.com\/CertiKAlert\/status\/1567314528357990401?ref_src=twsrc%5Etfw\">September 7, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">En lugar de un incidente de hacking, <strong>los asaltos de pr\u00e9stamos flash utilizan una laguna en los contratos inteligentes para manipular los precios<\/strong>. Los atacantes roban un pr\u00e9stamo no garantizado de un protocolo de pr\u00e9stamo, lo modifican y luego aumentan el precio. Tras estos r\u00e1pidos movimientos, el agresor de estos &#8220;pr\u00e9stamos de quiebra&#8221; vende los activos prestados y liquida la obligaci\u00f3n. Tiene el dinero extra en su bolsillo.<\/p>\n<h2 style=\"text-align: justify\">Ava Labs- un contrato inteligente de primer nivel<\/h2>\n<p style=\"text-align: justify\">Ava Labs, la empresa con sede en Singapur que desarroll\u00f3 la <a href=\"https:\/\/blockchainjournal.news\/es\/el-ceo-de-ava-labs-afirma-que-el-proyecto-esta-completamente-limpio\/\" target=\"_blank\" rel=\"noopener\">blockchain Avalanche<\/a>, ha tenido problemas \u00faltimamente, en parte por lo que declar\u00f3 un abogado en un v\u00eddeo encubierto. La plataforma de contratos inteligentes <a href=\"https:\/\/blockchainjournal.news\/es\/que-es-la-capa-1-de-blockchain\/\" target=\"_blank\" rel=\"noopener\">Layer-1<\/a> ha sido muy conocida en los \u00faltimos a\u00f1os tras colarse entre las 20 principales criptomonedas en t\u00e9rminos de tama\u00f1o de mercado.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-18528 size-full\" src=\"https:\/\/blockchainjournal.news\/wp-content\/uploads\/2022\/09\/istockphoto-1204460701-612x612-1.jpg\" alt=\"El Ataque de Pr\u00e9stamos de Avalanche Asciende a 370.000 D\u00f3lares\" width=\"923\" height=\"299\" \/><\/p>\n<p style=\"text-align: justify\">La red Avalanche, que funciona con Ethereum, cuenta con un ecosistema de aplicaciones descentralizadas, as\u00ed como con iniciativas de staking gracias a su mecanismo de consenso proof-of-stake.<\/p>\n<p style=\"text-align: justify\">Debido a la naturaleza de un pr\u00e9stamo flash, <strong>despu\u00e9s de que el atacante haya arbitrado con \u00e9xito el activo, vende de nuevo los fondos prestados en la misma transacci\u00f3n y se queda con el beneficio<\/strong>.<\/p>\n<p style=\"text-align: justify\">En el momento de la publicaci\u00f3n, Blockworks se hab\u00eda puesto en contacto con CertiK y Avalanche, pero no hab\u00eda recibido respuesta. Como es t\u00edpico en la mayor\u00eda de los casos en los que se utilizan ataques de pr\u00e9stamos flash, <strong>la identidad del atacante a\u00fan no est\u00e1 clara.<\/strong><\/p>\n<h2 style=\"text-align: justify\">Los atacantes de los pr\u00e9stamos flash a\u00fan no han sido identificados<\/h2>\n<p style=\"text-align: justify\">Entre los anteriores robos de criptomonedas de alto perfil con pr\u00e9stamos flash se incluye el tercero m\u00e1s grande de 2022, en el que <strong>la dapp DeFi Beanstalk perdi\u00f3 182 millones de d\u00f3lares<\/strong>. La identidad del atacante sigue siendo un misterio, como es habitual en la mayor\u00eda de las situaciones de ataques con pr\u00e9stamos flash.<\/p>\n<p style=\"text-align: justify\">Adem\u00e1s, <strong>C.R.E.A.M. Finance sufri\u00f3 m\u00faltiples ataques en 2021<\/strong>. Uno de los mayores robos fue de 130 millones de d\u00f3lares. Los culpables robaron tokens de liquidez de CREAM, que ascendieron a millones de d\u00f3lares durante un tiempo no revelado. Todas las p\u00e9rdidas son visibles en la cadena, y los culpables a\u00fan no han sido capturados.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Our Ethereum C.R.E.A.M. v1 lending markets were exploited and liquidity was removed on October 27, 1354 UTC. The attacker removed a total of ~$130m USD worth of tokens from these markets, using this address: <a href=\"https:\/\/t.co\/17sPIDpCmr\">https:\/\/t.co\/17sPIDpCmr<\/a><br \/>No other markets were impacted.<\/p>\n<p>&mdash; Cream Finance \ud83c\udf66 (@CreamdotFinance) <a href=\"https:\/\/twitter.com\/CreamdotFinance\/status\/1453455806075006976?ref_src=twsrc%5Etfw\">October 27, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Un ataque de pr\u00e9stamo flash en la blockchain de Avalanche, seg\u00fan la firma de ciberseguridad de blockchain CertiK, result\u00f3 en el robo de 370.000 d\u00f3lares en USDC de un contrato inteligente y otros proveedores de liquidez.<\/p>\n","protected":false},"author":15,"featured_media":16001,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[177,189],"tags":[1283,1100,59,970],"class_list":{"0":"post-15998","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-noticias","8":"category-noticias-blockchain","9":"tag-avalanche","10":"tag-avax","11":"tag-featured","12":"tag-hack"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/15998","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=15998"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/15998\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/16001"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=15998"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=15998"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=15998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}