BTC

$64805.923

1.68%

ETH

$3153.647

0.60%

BNB

$591.261

0.84%

XRP

$0.536

1.31%

Glosario

Ataque de préstamo relámpago

21 de noviembre de 2023 - Alrededor 2 minutos minutos para leer

Comprensión de los ataques de préstamos relámpago

Un ataque de préstamos flash es un tipo de exploit en las finanzas descentralizadas (DeFi) que se dirige a un grupo específico drenando activos a través de un contrato inteligente diseñado para préstamos flash. En estos ataques, el actor malicioso toma prestado capital a través de un préstamo, lo utiliza para comprar otros activos mediante arbitraje y rápidamente reembolsa el préstamo, beneficiándose en última instancia de los activos restantes.

Es importante tener en cuenta que los ataques de préstamos flash solo pueden ocurrir dentro de los protocolos DeFi, ya que operan sin permiso y dependen únicamente de contratos inteligentes. Si bien la ausencia de intermediarios ofrece ventajas como ahorro de costos y resistencia a la censura, también hace que las plataformas DeFi sean vulnerables a este tipo de ataques.

Ejecutar un ataque de préstamo flash es una tarea compleja y desafiante, pero los ciberdelincuentes han llevado a cabo con éxito numerosos casos.

Por lo general, los ataques de préstamos flash implican aprovechar capital prestado para arbitrar activos de otros protocolos DeFi. Por ejemplo, en el ataque al protocolo bZx, el hacker tomó prestado un préstamo de un contrato y rápidamente lo convirtió en monedas estables. Al manipular el precio de la moneda estable sUSD a través de una gran orden de compra, el atacante infló su valor. Posteriormente, el atacante obtuvo un préstamo mayor utilizando el sUSD manipulado como garantía, pagó todos los préstamos y se benefició de los activos restantes.

Otro ataque notable de préstamos urgentes ocurrió anteriormente en la misma plataforma. El atacante obtuvo un préstamo rápido en dYdx, una DApp de préstamos, y transfirió el capital tanto a Compound como a Fulcrum. En Fulcrum, el atacante puso en corto ETH contra Wrapped Bitcoin (WBTC) y al mismo tiempo obtuvo un préstamo compuesto de WBTC. Al explotar el aumento de precio de WBTC causado por la adquisición de Fulcrum, el atacante vendió su WBTC en Uniswap, pagó los préstamos y escapó con el excedente de ETH.

En mayo de 2021, PancakeBunny, un popular agregador de rendimiento agrícola en Binance Smart Chain, fue víctima de un ataque de préstamos urgentes. El atacante tomó prestada una cantidad significativa de BNB en PancakeBunny, manipulando su precio en relación con la moneda estable Binance USD y los tokens Bunny. Al arrojar sus tokens Bunny al mercado, el atacante provocó una fuerte caída de precios.

Avatar de Coincu

Autor

Coincú

Glosario

Ataque de préstamo relámpago

Comprensión de los ataques de préstamos relámpago

Un ataque de préstamos flash es un tipo de exploit en las finanzas descentralizadas (DeFi) que se dirige a un grupo específico drenando activos a través de un contrato inteligente diseñado para préstamos flash. En estos ataques, el actor malicioso toma prestado capital a través de un préstamo, lo utiliza para comprar otros activos mediante arbitraje y rápidamente reembolsa el préstamo, beneficiándose en última instancia de los activos restantes.

Es importante tener en cuenta que los ataques de préstamos flash solo pueden ocurrir dentro de los protocolos DeFi, ya que operan sin permiso y dependen únicamente de contratos inteligentes. Si bien la ausencia de intermediarios ofrece ventajas como ahorro de costos y resistencia a la censura, también hace que las plataformas DeFi sean vulnerables a este tipo de ataques.

Ejecutar un ataque de préstamo flash es una tarea compleja y desafiante, pero los ciberdelincuentes han llevado a cabo con éxito numerosos casos.

Por lo general, los ataques de préstamos flash implican aprovechar capital prestado para arbitrar activos de otros protocolos DeFi. Por ejemplo, en el ataque al protocolo bZx, el hacker tomó prestado un préstamo de un contrato y rápidamente lo convirtió en monedas estables. Al manipular el precio de la moneda estable sUSD a través de una gran orden de compra, el atacante infló su valor. Posteriormente, el atacante obtuvo un préstamo mayor utilizando el sUSD manipulado como garantía, pagó todos los préstamos y se benefició de los activos restantes.

Otro ataque notable de préstamos urgentes ocurrió anteriormente en la misma plataforma. El atacante obtuvo un préstamo rápido en dYdx, una DApp de préstamos, y transfirió el capital tanto a Compound como a Fulcrum. En Fulcrum, el atacante puso en corto ETH contra Wrapped Bitcoin (WBTC) y al mismo tiempo obtuvo un préstamo compuesto de WBTC. Al explotar el aumento de precio de WBTC causado por la adquisición de Fulcrum, el atacante vendió su WBTC en Uniswap, pagó los préstamos y escapó con el excedente de ETH.

En mayo de 2021, PancakeBunny, un popular agregador de rendimiento agrícola en Binance Smart Chain, fue víctima de un ataque de préstamos urgentes. El atacante tomó prestada una cantidad significativa de BNB en PancakeBunny, manipulando su precio en relación con la moneda estable Binance USD y los tokens Bunny. Al arrojar sus tokens Bunny al mercado, el atacante provocó una fuerte caída de precios.

Visitado 68 veces, 1 visita(s) hoy

Deje un comentario