Empresa de seguridad explica el hackeo multimillonario que sufrió Cheese Bank

Una plataforma de finanzas descentralizadas basada en Ethereum, o DeFi, conocida como Cheese Bank, sufrió recientemente una pérdida de USD 3.3 millones, producto de un hackeo a principios de noviembre. Los ladrones utilizaron una vulnerabilidad recién descubierta en el sector del DeFi que aprovecha los préstamos flash (flash loans). Los ladrones robaron «cheddar» a través de las stablecoins fijadas al dólar estadounidense USD Coin (USDC), Tether (USDT) y Dai (DAI). Otras plataformas también han sufrido el mismo destino en los últimos días.

«En la serie de ataques, hemos visto a actores malintencionados utilizar los préstamos flash para recibir prestamos instantáneamente, intercambiar, depositar y volver a pedir prestado grandes cantidades de tokens para poder manipular artificialmente el precio de un token específico en un solo exchange (por ejemplo, Uniswap, Curve)», dijo la empresa de seguridad Blockchain, PeckShield, en una publicación de blog realizada el lunes luego de citar a Value DeFi y Akropolis como otros dos recientes hackeos similares en el sector DeFi.

«Esta secuencia es esencialmente el pie en la puerta, permitiendo al atacante aprovechar el precio anómalo de ese exchange».

Value DeFi sufrió un ataque similar al de Cheese Bank hace unos días. Un astuto personaje robó USD 6 millones del protocolo basado en blockchain, también aprovechándose de USDC, USDT y DAI para lleva a cabo el ataque.

Los préstamos flash, una función del ecosistema del DeFi, parecen ofrecer una especie de agujero para poder robar fondos. Actores malintencionados recientemente también hackearon a Akropolis, otro incidente similar a los dos casos anteriormente.

Refiriéndose al hackeo de Cheese Bank a principios de noviembre, la publicación de PeckShield detalló: «Este hackeo en particular drenó USD 3.3 millones en USDC/USDT/DAI de Cheese Bank aprovechando un error en su forma de medir el precio de los activos de un oráculo basado en creadores de mercado automatizados». Los infames robaron los fondos el pasado 6 de noviembre.

La popularidad del nicho DeFi del espacio cripto se disparó en 2020, presentado la última burbuja dentro del sector. Uniswap sirve como un popular exchange para tokens DeFi. El sector se enfrió por un período en medio de la subida del precio de Bitcoin, aunque el revuelo por DeFi parece estar tomando impulso una vez más.

Sigue leyendo: