El atacante habría aprovechado un problema en los oráculos para extraer poco más de USD $1 millón de tres piscinas de préstamos.
***
- Solend, última víctima de un ataque DeFi
- Protocolo DeFi de Solana perdió USD $1,26 millones
- Se trató de una explotación de oráculos
El protocolo, que proporciona un servicio de préstamos descentralizado, informó sobre el hackeo esta mañana. La explotación se dirigió a la moneda estable USDH, afectando a tres grupos o piscinas de préstamos principales: Stable, Coin98 y Kamino, según indicó el equipo en un tweet. El incidente “resultó en una deuda incobrable de USD$ 1,26 millones“, agregaron.
An oracle attack on USDH affecting the Stable, Coin98, and Kamino isolated pools was detected, resulting in $1.26M in bad debt. All other pools including the Main pool are safe.Affected pools have been disabled and exchanges have been notified of the exploiter's address.
— ???????? Solend (we're hiring!) (@solendprotocol) November 2, 2022
La firma de seguridad PeckShield también señaló el suceso en su cuenta de Twitter esta mañana. Según la información, el atacante desconocido habría aprovechado un problema en los oráculos de fijación de precio del protocolo, un sistema utilizado para rastrear datos de precios para las cadenas de bloque. Aunque el equipo detalló que el ataque no involucraba a Pyth.
Solend es un protocolo de préstamos descentralizado que permite a los usuarios pedir prestado y ganar intereses sobre las criptomonedas con la ayuda de grupos de préstamo.
Los actores maliciosos generalmente se enfocan en este tipo de plataformas DeFi en las que pueden inflar el precio de ciertos activos digitales y tomar prestado otros con la intención de nunca pagar el monto prestado, como explica The Block. Esto da como resultado una deuda incobrable o una deuda que es poco probable que se pague.
Los tres grupos de préstamos que fueron impactados han quedado congelados tras el incidente. El equipo de Solend dijo que el resto de las piscinas no se vieron afectadas y que los intercambios han sido notificados de la dirección del explotador en un intento por evitar que se liquiden los fondos robados.
El caso se suma a una creciente lista de hackeos a DeFi. Mango Markets, otro protocolo DeFi de Solana, sufrió un ataque similar el mes pasado en el que un pirata informático manipuló el precio del token nativo, MNGO, en un oráculo antes de llevarse más de USD $100 millones. La historia dio un giro luego, cuando el hacker hizo una propuesta para devolver gran parte de los fondos.
En general, octubre no fue un buen mes en términos de seguridad para el espacio de criptomonedas. La firma de seguridad Chainalysis detalló en un informe que se habían robado USD $718 millones en las dos primeras semanas de octubre, convirtiéndolo en el peor mes para los criptohackeos de la historia.
Lecturas recomendadas
- QuickSwap, DeFi de Polygon, cierra servicios de préstamos tras sufrir hackeo
- BitKeep es hackeada por USD $1 millón y criptos robadas se enviaron a Tornado Cash
- Hacker robó USD $300.000 al protocolo Olympus (TYO:7733) DAO, pero accedió a devolverlos
Imagen de Unsplash