Foto: Makoto_Honda/Shutterstock
Las finanzas descentralizadas ( DeFi ) son cada vez más populares. Sin embargo, muchos de estos proyectos aún son relativamente nuevos y, por tanto, a menudo todavía contienen vulnerabilidades que son aprovechadas por los hackers informáticos. Un ejemplo reciente es Euler Finance, un protocolo de préstamos construido sobre Ethereum (ETH). Un pirata informático robó nada menos que 196 millones de dólares en criptomonedas de la plataforma mediante un ataque denominado «préstamo flash».
Euler Finance pierde $196 millones
El 13 de marzo, Euler Finance sufrió un ataque de préstamos por valor de $196 millones, uno de los mayores hackeos de un protocolo DeFi hasta la fecha. Los préstamos flash son préstamos que se realizan en una transacción y se devuelven inmediatamente, se han hecho bastante populares entre los usuarios de DeFi.
An update on our work today to recover funds for Euler protocol users.
Here are a few actions we took immediately:
1. Stopped the direct attack as soon as possible by helping disable the EToken module, which blocked deposits and the vulnerable donation function
2. Engaged TRM…
— Euler Labs🛢️🇬🇧 (@eulerfinance) March 14, 2023
Euler Finance ha dado un ultimátum al hacker que robó los fondos. La plataforma exige que el hacker devuelva el 90% de los fondos robados en un plazo de 24 horas, de lo contrario se emprenderán acciones legales. Eso significa que el hacker puede quedarse básicamente con unos 20 millones de dólares si devuelve el resto. Sin embargo, no está claro si el hacker estará dispuesto a cumplir este requisito.
euler just sent an on-chain message to the hacker pic.twitter.com/0wKIW51NjM
— 0xngmi (@0xngmi) March 14, 2023
Euler Labs está trabajando actualmente en una solución para este pirateo. La empresa está colaborando con las autoridades de Estados Unidos y el Reino Unido para localizar al hacker. Sin embargo, aún se desconoce si estos esfuerzos permitirán recuperar el importe robado.
La auditoría no vio la vulnerabilidad de DeFi
Euler Finance tenía un contrato inteligente en la blockchain de Ethereum que no se había modificado durante ocho meses antes de que se produjera el ataque. Se trata de un hecho preocupante porque la vulnerabilidad utilizada durante el hackeo no se había detectado durante una auditoría del contrato inteligente. Esto plantea dudas sobre el grado de seguridad real de los protocolos DeFi y sobre si las auditorías son suficientes para detectar vulnerabilidades.
El hackeo de Euler Finance es otro recordatorio de los peligros de utilizar DeFi y protocolos de crypto sin una investigación y evaluación cuidadosas de los riesgos. Está claro que la DeFi está aún en pañales y que queda mucho trabajo por hacer para garantizar la seguridad de estos sistemas.
