Hackers de cripto roban 77 millones de dólares en ataque a proyectos de DeFi

Rari Capital y Fei Protocol dijeron que sufrieron un hackeo de US$77 millones este sábado 30, cinco meses después de su fusión

Por

Bloomberg — Los criptoproyectos Rari Capital y Fei Protocol dijeron que sufrieron un hackeo de US$77 millones este sábado 30, cinco meses después de su fusión.

Una cuenta de Twitter no verificada de Fei Protocol dijo que estaban al tanto de un ataque que afectaba a varios fondos de inversión pertenecientes a Rari Capital, su socio recién fusionado. El tuit fue verificado por el fundador de Fei, Joey Santoro, en un mensaje en el servidor Discord del proyecto de finanzas descentralizadas.

“Hemos identificado la causa raíz y hemos pausado todos los préstamos para mitigar más daños”, decía el tuit. Fei ofreció una recompensa de US$10 millones al hacker si devolvía los fondos restantes de los usuarios, “sin hacer preguntas”.

Mientras tanto, el hacker ya ha comenzado a mover cripto a Tornado Cash, un servicio que permite a los usuarios enmascarar transacciones. Hasta ahora se han transferido unos 5.400 tokens de Ether (XET), con un valor de unos US$15 millones, de acuerdo con Lei Wu, director técnico de la firma de seguridad blockchain BlockSec, y una revisión de la actividad en Etherscan.

Este incidente es el más reciente que tiene como objetivo una red DeFi, diseñada para permitir a los usuarios evitar los intermediarios tradicionales para pedir y prestar activos digitales con la característica añadida del anonimato. En febrero, los hackers se hicieron con criptomonedas por valor de US$320 millones tras un ataque a Wormhole, un puente de comunicación entre la blockchain Solana y otras redes DeFi.

El Protocolo Fei se centra en la construcción de una stablecoin algorítmica, vinculada al valor del dólar estadounidense, que pueda ser utilizada más fácilmente por las organizaciones autónomas descentralizadas, o DAO. Rari Capital permite a los inversores prestar, pedir prestado y “cultivar” altos rendimientos a través de un protocolo de tipos de interés sin permiso llamado Fuse.

El hacker vació los recursos de varios fondos de Fuse explotando una de las llamadas vulnerabilidades de reentrada, dijo Santoro en un post en el Discord de Fei, y prometió publicar un post-mortem detallado del ataque “después de un análisis más profundo.”

Un ataque de reentrada se produce cuando el circuito inteligente de un protocolo hace una llamada a un circuito inteligente externo, que es respondida por una llamada de retorno del circuito externo que busca explotar una vulnerabilidad en el código de la llamada inicial. Uno de los casos más conocidos de este tipo de ataque es el hackeo de 2016 a The DAO, según el análisis del criptodesarrollador Moralis, y cuyas consecuencias provocaron que la blockchain de Ethereum se dividiera en dos.

Cualquier fondo restante no explotado en Rari “debería estar a salvo” de nuevos ataques, añadió, mientras que la conexión de Fei debería permanecer estable al estar separada de Rari.