Foto: Shutterstock/fokusgood
El jueves pasado, la stablecoin Platypus USD (USP) perdió repentinamente su vínculo con el dólar estadounidense. La causa aún no estaba clara, pero ya se conoce: Un agujero de seguridad permitió a un hacker abusar de un tipo especial de préstamo.
Hackeado el protocolo Platypus de Stablecoin
CoinDesk informó el jueves sobre el problema en Platypus Finance. La stablecoin USP cayó de 1 dólar a tan solo 48 céntimos. El protocolo perdió $8,5 millones debido a un ataque de préstamo flash, según la firma de crypto seguridad CertiK.
Hay que reconocer que esto es relativamente poco, incluso en términos de stablecoin. El protocolo no parece haber sido tan grande, sin embargo, CoinGecko no parece haber evaluado el valor de mercado del token muy correctamente. Justo después del hackeo, el valor de mercado aumentó repentinamente de un estimado de $3,1 millones a casi $64 millones. Presumiblemente, esto se debe a que Platypus restableció la “vinculación” en la jerga con el dólar el pasado viernes, mientras que los tokens fraudulentos aún no habían sido destruidos.
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
El atacante consiguió romper el protocolo con un supuesto préstamo flash de $44 millonesprocedente de Aave v3. Un fallo en el protocolo le permitió minar monedas adicionales. Después de esto, convirtió $8,5 millones en otras stablecoins, tras lo cual pagó el préstamo flash. Según The Block, los desarrolladores han cerrado el protocolo hasta tener más clara la situación.
Un préstamo flash, o flash loan, es un tipo de préstamo que se originó en la industria de las criptomonedas. En concreto, se paga antes de que se complete la transacción, lo que permite intercambiar activos líquidos entre sí a la velocidad del rayo, por ejemplo. Por desgracia, a veces hay problemas de seguridad en los protocolos DeFi, lo que hace que sea relativamente fácil para los hackers abusar de este tipo de préstamo.
Los piratas informáticos de 2023 ya tienen inmediatamente menos éxito
Platypus parece haber sido un blanco fácil, ya que el protocolo parece haber existido únicamente durante un mes. Por lo tanto, aún no había superado la prueba del tiempo, por lo que seguía siendo un proyecto “fresco” incluso para que los hackers intentaran abusar de él.
2022 fue un año récord para los hackers, pero eso cambió en cuanto empezó 2023. De hecho, la cantidad robada en enero de este año fue un 93% inferior a la de 2022.
