{"id":19752,"date":"2023-06-16T12:32:40","date_gmt":"2023-06-16T12:32:40","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=19752"},"modified":"2023-06-16T13:48:01","modified_gmt":"2023-06-16T13:48:01","slug":"sturdy-stablecoin-market-reanuda-operaciones-despues-de-una-gran-exploit","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/sturdy-stablecoin-market-reanuda-operaciones-despues-de-una-gran-exploit\/","title":{"rendered":"Sturdy Stablecoin Market Reanuda Operaciones Despu\u00e9s de una Gran Exploit"},"content":{"rendered":"

Sturdy Finance es un protocolo que permite a los usuarios pedir prestado y prestar criptoactivos<\/a> utilizando tokens de proveedor de liquidez (LP) como garant\u00eda. El protocolo ofrece dos mercados: uno para Ethereum y otro para stablecoins. Sin embargo, el 12 de junio de 2023, el protocolo sufri\u00f3<\/a> un importante exploit que result\u00f3 en la p\u00e9rdida de 442 Ether (ETH), con un valor de alrededor de $800 000 en ese momento.<\/strong><\/p>\n

<\/p>\n

El exploit fue llevado a cabo por un atacante que se aprovech\u00f3 de un oracle de precios defectuoso en el grupo B-stETH-STABLE, que es un grupo Balancer que contiene stETH y stablecoins.<\/strong> stETH es una versi\u00f3n tokenizada de ETH que acumula intereses al stakear en Ethereum 2.0. El atacante us\u00f3 un pr\u00e9stamo r\u00e1pido de Aave, una plataforma de pr\u00e9stamos, para pedir prestados 50 000 WstETH y 60 000 WETH (ETH wrapped) y los deposit\u00f3 en el grupo B-stETH-STABLE.<\/p>\n

El Atacante se Aprovech\u00f3 de una Debilidad en los Sistemas del Exchange<\/h2>\n

Luego, el atacante llam\u00f3 repetidamente a la funci\u00f3n de intercambio del grupo, lo que desencaden\u00f3 un ataque de reingreso. Un ataque de reingreso es un tipo de exploit en la que un contrato malicioso vuelve a llamar a otro contrato antes de que el primer contrato finalice su ejecuci\u00f3n, lo que provoca cambios inesperados en el estado del contrato.<\/strong> En este caso, el atacante manipul\u00f3 el oracle de precios del grupo para inflar el valor de stETH tres veces.<\/p>\n

\"Sturdy<\/p>\n

Luego, el atacante retir\u00f3 su garant\u00eda de Sturdy Finance, que se bas\u00f3 en el precio inflado de stETH. Como resultado, el atacante pudo retirar m\u00e1s ETH de los que deposit\u00f3, dejando a Sturdy Finance con un d\u00e9ficit de 442 ETH. Luego, el atacante movi\u00f3 los fondos robados a trav\u00e9s de Tornado Cash, un mixer de preservaci\u00f3n de la privacidad que oscurece el v\u00ednculo entre las direcciones del remitente y el destinatario.<\/strong><\/p>\n

El equipo de Sturdy Finance respondi\u00f3 al exploit deteniendo todos los mercados en el protocolo e iniciando una investigaci\u00f3n. El equipo tambi\u00e9n ofreci\u00f3 una recompensa de $100,000 al pirata inform\u00e1tico que realiz\u00f3 el exploit o a cualquier persona que pueda ayudar a recuperar los fondos o realizar un arresto.<\/strong> El equipo declar\u00f3 que no emprender\u00e1 ninguna acci\u00f3n legal si el pirata inform\u00e1tico devuelve los fondos voluntariamente.<\/p>\n

\n
\n

The stablecoin market is now unpaused, enabling users in this market to access their funds!<\/p>\n

No funds in this market were ever at risk; the market was only paused out of an abundance of caution. As an additional safety measure, the bb-a-USD pool has been disabled \ud83d\udee1 pic.twitter.com\/uRL0gKQSEJ<\/a><\/p>\n

— Sturdy \ud83e\uddf1 (@SturdyFinance) June 16, 2023<\/a><\/p><\/blockquote>\n