El brazo del mercado monetario de dForce, LendfMe, perdió $ 25 millones en un conocido contrato inteligente. El incidente ocurre menos de una semana después de un aumento de $ 1.5 millones. DeFi es un nicho emergente dentro de la criptografía, lo que dificulta que los proyectos implementen código libre de vulnerabilidad.
Pero estas dificultades son dramáticamente más pronunciadas cuando un proyecto no comprende completamente el código que ha implementado. El grupo de imBTC de Uniswap fue completamente drenado ayer, lo que generó sospechas de investigadores en cadena. El ataque se realizó utilizando un exploit conocido de tokens ERC-777. Hoy, LendfMe se vació después de que un operador en el protocolo logró desplegar un ataque similar y drenar el grupo.
- Protege tus cripto y nfts de los hackers: Nuestro chip seguro certificado mantiene las claves de tus monedas y nfts protegidas y sin conexión.
- Todos tus activos digitales en un mismo lugar: Gestiona nfts y miles de monedas, como bitcoin, ethereum y muchas más.
- Conexión bluetooth con tu teléfono para gestionar tus cripto desde donde estés
- En conjunto con ledger live, la aplicación para todo lo que necesitas para tus cripto: Accede al universo de dapps y servicios cripto. Controla y gestiona tus cripto y nfts en cuestión de segundos de forma sencilla y segura.
- Disponible en más colores para combinar con tu estilo.
Solo Bitcoin es dinero, lo demás es bulla
La vulnerabilidad explotada en LendfMe fue resaltada por ConsenSys para DEX como Uniswap. Con los grupos de tokens ERC-777, una entidad maliciosa puede hacer llamadas constantes de contrato para retirar fondos del contrato inteligente del grupo de liquidez. Como resultado, los retiros se realizan más rápido de lo que se puede actualizar el saldo, lo que permite a una entidad comprar tokens para un descuento considerable al causar un desequilibrio en el grupo de liquidez.
Esta misma hazaña se usó para drenar fondos del infame contrato inteligente Ethereum DAO en 2016. Según el fundador de dForce, Mindao Yang, los piratas informáticos han intentado ponerse en contacto con la empresa y «tienen la intención de entablar conversaciones con ellos«. Hace cuatro meses, Compound acusó a LendfMe de plagiar su código con derechos de autor. Además, estas acusaciones están fundamentadas. Según se informa, LendfMe no se molestó en eliminar la evidencia de la licencia de Compound de su base de código en GitHub.
A pesar de la controversia, el proyecto recaudó $ 1.5 millones en capital en una ronda de financiamiento dirigida por Multicoin Capital, anunciada esta semana. La razón de la inversión fue que dForce podría consolidar su lugar como un jugador líder en el ecosistema de DeFi Oriental. DeFi, sin embargo, está destinado a no tener bordes y no está restringido por límites geográficos.
Los usuarios en China no tienen prohibido usar Compuesto, que ya era tres veces más líquido que LendfMe antes de este incidente. dForce tiene una ventaja a través del acceso a mejores canales para el marketing directo y la incorporación de usuarios en Asia. Pero una vez más, es fundamental recordar a las personas que los usuarios de Asia ya pueden aprovechar la infraestructura existente de DeFi.
