Hundred Finance sufre una pérdida de 6.5 millones de dólares como resultado de un ataque de reentrada de DeFi.
El protocolo de préstamos DeFi Hundred Finance sufrió una pérdida de 6.5 millones de dólares como resultado de un ataque de reingreso el 16 de marzo. El atacante aprovechó el acuerdo de préstamo y utilizó Tornado Cash para ocultar sus actividades.
Hundred Finance, una plataforma de préstamos DeFi, perdió más de 2363 ETH (alrededor de $6.5 millones) en un ataque de reentrada el 16 de marzo. SlowMist, una empresa de seguridad blockchain, tuiteó sobre el ataque, desglosándolo y mostrando el movimiento de activos.
El hacker empleó el servicio de mezcla Tornado Cash para ocultar el rastro de los pagos, algo común entre los malos actores que llevan a cabo ataques similares. La dirección del hacker envió dinero en efectivo a la red Gnosis, donde se utilizó para establecer contratos fraudulentos que tomaron prestados millones en préstamos rápidos de SushiSwap como garantía en Hundred Finance.
Luego se aprovecharon de un defecto en el contrato de préstamo, pidió prestado más de lo que ofrecieron sus garantías, y continuó haciéndolo hasta que se crearon millones. Estos fondos se convirtieron a ETH antes de regresar a la red Ethereum.
SlowMist recomendó a los equipos que tengan cuidado al utilizar contratos de tokens que no sean ERC20 y que verifiquen si son compatibles. También sugirió que:
"Los montos de los contratos deben registrarse antes de las transferencias de tokens, y deben seguirse las reglas de Comprobaciones-Efectos-Interacciones para evitar problemas como este en el futuro".
2022 ya ha visto múltiples ataques en el sector DeFi, y es fácil entender por qué: los hackers reconocen que se puede ganar mucho con los numerosos proyectos que se expanden diariamente en TVL.
Este es otro asalto de reentrada a un proyecto DeFi que tiene un historial de ser explotado. Los piratas informáticos llevan mucho tiempo explotando las fallas en los contratos inteligentes para drenar los ingresos, creando un enorme dolor de cabeza para los equipos.
Finanzas sombrías lperdió 30 millones de dólares en un ataque similar el año pasado, al igual que Cream Finance, que fue atacado tres veces en 2021. Según CertiK, una organización de seguridad que examina los contratos inteligentes, se producirán 44 ataques DeFi en 2021 como resultado de la centralización.
Seguro criptográfico es una solución que se ha presentado para ayudar con la situación. Sin embargo, esto aún no ha entrado en vigor por completo y los inversores siguen perdiendo dinero. El paso más crítico que pueden dar los proyectos es garantizar que su contrato inteligente funcione correctamente. Cuando se trata de invertir hoy en día, esta se ha convertido en una decisión crítica.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Patrick
CoinCu Noticias
Autor
Noticias
Hundred Finance sufre una pérdida de 6.5 millones de dólares como resultado de un ataque de reentrada de DeFi.
El protocolo de préstamos DeFi Hundred Finance sufrió una pérdida de 6.5 millones de dólares como resultado de un ataque de reingreso el 16 de marzo. El atacante aprovechó el acuerdo de préstamo y utilizó Tornado Cash para ocultar sus actividades.
Hundred Finance, una plataforma de préstamos DeFi, perdió más de 2363 ETH (alrededor de $6.5 millones) en un ataque de reentrada el 16 de marzo. SlowMist, una empresa de seguridad blockchain, tuiteó sobre el ataque, desglosándolo y mostrando el movimiento de activos.
El hacker empleó el servicio de mezcla Tornado Cash para ocultar el rastro de los pagos, algo común entre los malos actores que llevan a cabo ataques similares. La dirección del hacker envió dinero en efectivo a la red Gnosis, donde se utilizó para establecer contratos fraudulentos que tomaron prestados millones en préstamos rápidos de SushiSwap como garantía en Hundred Finance.
Luego se aprovecharon de un defecto en el contrato de préstamo, pidió prestado más de lo que ofrecieron sus garantías, y continuó haciéndolo hasta que se crearon millones. Estos fondos se convirtieron a ETH antes de regresar a la red Ethereum.
SlowMist recomendó a los equipos que tengan cuidado al utilizar contratos de tokens que no sean ERC20 y que verifiquen si son compatibles. También sugirió que:
"Los montos de los contratos deben registrarse antes de las transferencias de tokens, y deben seguirse las reglas de Comprobaciones-Efectos-Interacciones para evitar problemas como este en el futuro".
2022 ya ha visto múltiples ataques en el sector DeFi, y es fácil entender por qué: los hackers reconocen que se puede ganar mucho con los numerosos proyectos que se expanden diariamente en TVL.
Este es otro asalto de reentrada a un proyecto DeFi que tiene un historial de ser explotado. Los piratas informáticos llevan mucho tiempo explotando las fallas en los contratos inteligentes para drenar los ingresos, creando un enorme dolor de cabeza para los equipos.
Finanzas sombrías lperdió 30 millones de dólares en un ataque similar el año pasado, al igual que Cream Finance, que fue atacado tres veces en 2021. Según CertiK, una organización de seguridad que examina los contratos inteligentes, se producirán 44 ataques DeFi en 2021 como resultado de la centralización.
Seguro criptográfico es una solución que se ha presentado para ayudar con la situación. Sin embargo, esto aún no ha entrado en vigor por completo y los inversores siguen perdiendo dinero. El paso más crítico que pueden dar los proyectos es garantizar que su contrato inteligente funcione correctamente. Cuando se trata de invertir hoy en día, esta se ha convertido en una decisión crítica.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Patrick
CoinCu Noticias
Otras publicaciones
Artículos Relacionados
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
La demanda de Coinbase ante la SEC aún no ha terminado, pero el intercambio sigue siendo optimista
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Noticias
EigenLayer Airdrop ahora se actualiza después de enfrentar la controversia de los usuarios
Noticias
Los ingresos trimestrales de Coinbase alcanzan los $ 1.64 mil millones con el entusiasmo del mercado
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El ETF de Franklin Ethereum figura en DTCC, aunque aún no está aprobado
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
