El proyecto DeFi Cheese Bank pierde 3,3 millones $ tras un ataque
Página principal Noticias, Hackers, DeFi
Tema de actualidad
17 de Noviembre de 2020

Los analistas de PeckShield han publicado información sobre el ataque al proyecto DeFi Cheese Bank que tuvo lugar el pasado 6 de noviembre. Estos afirman que identificaron el ataque mientras estudiaban acciones maliciosas perpetradas a través de préstamos instantáneos en el blockchain del ethereum.

Cheese Bank se presenta a sí mismo como un banco digital autónomo descentralizado basado en ethereum. El ataque ha sido llevado a cabo gracias a un bug en los mecanismos destinados a evaluar el precio de los activos utilizando el oráculo de un creador de mercado automatizado. Como resultado, los atacantes han robado 3,3 millones de dólares de la plataforma en las criptomonedas estables USDC, USDT y DAI. Los expertos de PeckShield han dicho:

"En una serie de ataques, hemos observado cómo los atacantes han utilizado préstamos para recibir, intercambiar, depositar y volver a recibir instantáneamente grandes cantidades con el fin de manipular de forma artificial el precio de un solo token en un intercambio".

Durante el ataque, el hacker ha recibido un préstamo instantáneo de 21.000 ETHs utilizando la plataforma dYdX, a continuación ha realizado operaciones en pools de liquidez en el intercambio descentralizado Uniswap. Como resultado, este ha recibido tokens para proporcionarlos como garantía en Cheese Bank. Posteriormente, el atacante ha adquirido una gran cantidad de Cheese por 20.000 ETHs en Uniswap, manipulando el precio del token, lo que le ha permitido retirar todos los activos de los pools en USDC, USDT y DAI. PeckShield afirma:

"Debido a que los oráculos de los creadores de mercado automatizados suelen ser el objetivo de ataques recientes, le recomendamos que tenga especial cuidado al referirse a sus precios, ya que estos son manipulados fácilmente".

Al mismo tiempo, los desarrolladores de Cheese Bank aseguran que el bug en el protocolo que ha hecho posible el ataque ya ha sido arreglado, sin embargo, algunas funciones de la plataforma todavía no se encuentran disponibles debido a los riesgos asociados.

Si está buscando una plataforma de negociación de criptomonedas para operar con sus activos, visite Gozo.pro, un intercambio seguro y fiable.

Lea también:
Por favor, describa el error
Cerrar