Ir a la barra de herramientas
Criptomonedas

dForce fue drenado de $ 25 millones en un DeFi Smart Contract vulnerado

El brazo del mercado monetario de dForce, LendfMe, perdió $ 25 millones en un conocido contrato inteligente. El incidente ocurre menos de una semana después de un aumento de $ 1.5 millones. DeFi es un nicho emergente dentro de la criptografía, lo que dificulta que los proyectos implementen código libre de vulnerabilidad. 

Pero estas dificultades son dramáticamente más pronunciadas cuando un proyecto no comprende completamente el código que ha implementado. El grupo de imBTC de Uniswap fue completamente drenado ayer, lo que generó sospechas de investigadores en cadena. El ataque se realizó utilizando un exploit conocido de tokens ERC-777. Hoy, LendfMe se vació después de que un operador en el protocolo logró desplegar un ataque similar y drenar el grupo.

Ledger Nano X - Monedero Hardware de criptomonedas - Bluetooth
  • El Ledger Nano X es un monedero de hardware habilitadao para Bluetooth que almacena tus claves privadas
  • Cuenta con un chip seguro certificado y permite la copia de seguridad de las claves privadas
  • Tus cuentas pueden ser restauradas en cualquier dispositivo Ledger mediante tu frase de recuperación de 24 palabras
  • Gestiona tu dispositivo con la aplicación Ledger Live: configuración fácil, instalación de aplicaciones, creacion de cuentas y portafolio
  • Envía y recibe de forma segura más de 1100 criptoactivos utilizando Ledger Live u otras carteras compatibles

Solo Bitcoin es dinero, lo demás es bulla

La vulnerabilidad explotada en LendfMe fue resaltada por ConsenSys para DEX como Uniswap. Con los grupos de tokens ERC-777, una entidad maliciosa puede hacer llamadas constantes de contrato para retirar fondos del contrato inteligente del grupo de liquidez. Como resultado, los retiros se realizan más rápido de lo que se puede actualizar el saldo, lo que permite a una entidad comprar tokens para un descuento considerable al causar un desequilibrio en el grupo de liquidez. 

Fuente: DeFi Pulse

Esta misma hazaña se usó para drenar fondos del infame contrato inteligente Ethereum DAO en 2016. Según el fundador de dForce, Mindao Yang, los piratas informáticos han intentado ponerse en contacto con la empresa y “tienen la intención de entablar conversaciones con ellos“. Hace cuatro meses, Compound acusó a LendfMe de plagiar su código con derechos de autor. Además, estas acusaciones están fundamentadas. Según se informa, LendfMe no se molestó en eliminar la evidencia de la licencia de Compound de su base de código en GitHub.

A pesar de la controversia, el proyecto recaudó $ 1.5 millones en capital en una ronda de financiamiento dirigida por Multicoin Capital, anunciada esta semana. La razón de la inversión fue que dForce podría consolidar su lugar como un jugador líder en el ecosistema de DeFi Oriental. DeFi, sin embargo, está destinado a no tener bordes y no está restringido por límites geográficos.

Los usuarios en China no tienen prohibido usar Compuesto, que ya era tres veces más líquido que LendfMe antes de este incidente. dForce tiene una ventaja a través del acceso a mejores canales para el marketing directo y la incorporación de usuarios en Asia. Pero una vez más, es fundamental recordar a las personas que los usuarios de Asia ya pueden aprovechar la infraestructura existente de DeFi.

Jose A Hernández Márquez

Ing. Industrial, entusiasta de las tecnologías. En mi tiempo libre, juego Ultimate Frisbee, leo mucho acerca de Bitcoin, el Cripto-espacio.. y de vez en cuando me pierdo en la naturaleza.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba