Foto: Makoto_Honda/Shutterstock
Balancer, una popular plataforma de préstamos de criptomonedas en Ethereum (ETH), fue blanco de un nuevo ataque esta semana. Curiosamente, la propia bolsa de criptomonedas descentralizada, o DEX, advirtió de la existencia de hackers activos la semana pasada. El 22 de agosto, la cuenta de Twitter de Balancer informó de que existe una vulnerabilidad crítica en varios de los llamados pools de liquidez y aconsejó a los usuarios que retiraran inmediatamente sus criptomonedas de estos pools.
Captura de un millón de dólares en la plataforma Ethereum
Sin embargo, unos días después del anuncio, un hacker atacó y explotó las vulnerabilidades en Balancer. El domingo, Balancer anunció que el DEX fue objeto de un robo de casi $1 millón.
Según la empresa de seguridad de blockchain Beosin, el hacker utilizó los llamados ataques de préstamo flash. Mediante estos ataques, los hackers se proporcionan a sí mismos acceso a préstamos dentro de la plataforma DeFi. Esto permitió al intruso manipular los fondos de liquidez en Balancer y retirar grandes sumas de dinero. Después de que el hacker captara el dinero de varios pools de liquidez, la cantidad prestada se devolvía en la misma transacción.
Meir Dolev, de la empresa de ciberseguridad Cyvers, informa de que el hacker utilizó un monedero de Ethereum para desviar la enorme cantidad. Desde el domingo, el hacker transfirió una mega cantidad de hasta $979.240 en stablecoins DAI a la wallet.
The attacker continues with his operation, approx $900K affected, more than $600K moved to this address
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2— Meir Dolev (@Meir_Dv) August 27, 2023
DeFi, objetivo habitual de los hackers de criptomonedas
Varios analistas de Blocksec, también una firma de seguridad de blockchain, señalan que los pools atacados habían sido previamente listados por el equipo de Balancer. Así que resulta que, a pesar de la advertencia de Balancer, muchos usuarios no habían retirado su dinero de los pools vulnerables.
El mundo DeFi suele ser el blanco de este tipo de ataques. Debido a la naturaleza compleja de esta rama de las criptomonedas, y a que se trata de un sector relativamente joven, los piratas informáticos encuentran con regularidad vulnerabilidades en el código subyacente que no dudan en explotar. Recientemente, Curve (CRV), una plataforma similar de préstamos DeFi, fue objeto de un ataque de este tipo. En aquel entonces, incluso se robaron criptomonedas por valor de $40 millones.
