Nuestro BrokerNo hay productos en el carrito.
Hacker ataca a proyecto DeFi Yearn Finance: 13,8 millones de dólares perdidos
Puntos Importantes:
- Hace un par de horas, el protocolo DeFi Yearn Finance sufrió un exploit a través de un préstamo flash de Aave.
- El protocolo perdió 13,8 millones de dólares en tokens como DAI. El hacker logró robar 2,8 millones de dólares, según reportó un desarrollador de Yearn Finance.
- Según UniWhales DAO, más de 1 millón de dólares en tokens YFI fueron cambiados a ETH a través de SushiSwap.
Hace un par de horas, el equipo del proyecto DeFi Yearn Finance anunció a través de Twitter que el protocolo fue blanco de un ataque cibernético, específicamente en uno de sus grupos de préstamos en DAI, en el que se perdieron 13,8 millones de dólares, según uno de los desarrolladores del contrato inteligente.
Este jueves 4 de febrero, el equipo de Yearn Finance reportó que una bóveda con fondos en el token DAI sufrió un exploit; en otras palabras, un ciberatacante explotó una vulnerabilidad del protocolo. Desde la cuenta oficial de Yearn Finance en Twitter, el ataque fue mitigado: «Hemos notado que la bóveda v1 yDAI ha sufrido un exploit. El exploit ha sido mitigado. Informe completo a seguir«.
Según un medio de comunicación estadounidense, uno de los desarrolladores de Yearn Finance comunicó que se perdieron casi 14 millones de dólares en el ciberataque. A través de la plataforma Discord, el desarrollador «banteg» publicó que el atacante logró robar 2,8 millones de dólares en el token DAI, y que, además, la bóveda atacada perdió 11 millones de dólares en DAI.
El desarrollador banteg también compartió la información a través de Twitter, y amplió que los depósitos en bóvedas para los tokens DAI, TUSD, USDC y USDT fueron deshabilitados mientras avanzan las investigaciones en torno al ciberataque.
Al parecer, se ha identificado una dirección de Ethereum que pudiera estar relacionada con el ciberataque. En adición, desde la cuenta UniWhales en Twitter reportaron recientemente que se detectó el intercambio de más de 1 millón de dólares desde el token nativo de Yearn Finance (YFI) a la criptomoneda de Ethereum (ETH), a través de la casa de cambio SushiSwap,un intercambio DeFi que permite comerciar tokens de Ethereum con ether (ETH).
Cabe destacar que el protocolo Yearn Finance, uno de los proyectos más reconocidos que forman parte de las llamadas «Finanzas Descentralizadas» de Ethereum, fue atacado a través de la modalidad de préstamos flash, utilizada en otros hackeos a protocolos DeFi. De acuerdo con la fuente consultada, el atacante «utilizó un préstamo flash de Aave para activar el drenaje de la bóveda«. Aave es otro proyecto DeFi de Ethereum, creado presuntamente para generar intereses sobre préstamos y depósitos.
De forma similar, en noviembre del año pasado la plataforma DeFi para préstamos Akropolis fue blanco de un ataque cibernético. El atacante explotó una vulnerabilidad en la lógica de depósito del contrato inteligente de Akropolis, logrando extraer más de dos millones de dólares en tokens DAI. El ataque fue perpetrado a través de un préstamo flash, tal como sucedió en horas recientes contra Yearn Finance.
El ciberatacante de Akropolis robó un poco más de 2 millones de tokens DAI, de los pools de préstamo YCurve y sUSD. Dicha información se pudo conocer luego de que el equipo de Akropolis lograra detectar una dirección a la cual el atacante envió los fondos hurtados. Este reciente exploit en Yearn Finance se suma a la extensa lista de ciberataques contra proyectos DeFi.
Imagen destacada por Gerd Altmann/ pixabay.com
Articulos Relacionados
Portal de noticias financieras y de criptomonedas.