Nuestro BrokerNo hay productos en el carrito.
Hacker robó 15 millones de dólares del servicio DeFi Furucombo
Puntos importantes:
- Un hacker usó un contrato falso de Aave para burlar a la plataforma Furucombo, logrando robar 15 millones de dólares en ethers (ETH) y una variedad de tokens ERC-20, como USDT, AAVE, LINK, WBTC, entre otros.
- El equipo de Furucombo señaló que están trabajando en «un plan de mitigación» ante el hackeo y robo que sufrió la plataforma.
Recientemente, la plataforma para transacciones en DeFi Furucombo fue blanco de un ciberataque, en el cual el delincuente logró sustraer 15 millones de dólares en la criptomoneda Ether (ETH) y en tokens ERC-20. El equipo detrás del protocolo dio la noticia a través de la red social Twitter.
El equipo escribió en Twitter que, en horas de la tarde del pasado 27 de febrero, la plataforma Furucombo fue atacada y tomaron medidas al respecto:
«Hoy a las 4:47 PM UTC, el proxy Furucombo fue comprometido por un atacante. Hemos desautorizado los componentes relevantes y creemos que la vulnerabilidad debe ser reparada, pero recomendamos a los usuarios que eliminen las aprobaciones por precaución».
Furucombo.
Seguidamente, el equipo de Furucombo hizo un llamado a sus usuarios para que eliminaran «las aprobaciones de tokens en https://approved.zone hacia nuestro contrato a la mayor brevedad». Asimismo, desde Furucombo expresaron haber iniciado las respectivas investigaciones, con las cuales lograron detectar la vulnerabilidad explotada por el ciberatacante.
De acuerdo con los tuits del perfil oficial de Furucombo, los fondos de los usuarios se encuentran seguros, y próximamente compartirán un «plan de mitigación» para la comunidad.
«El proxy Furucombo se vio comprometido y se afectaron US $ 15 millones. La plataforma Furucombo y los fondos de los usuarios ahora están seguros. Estamos trabajando en un plan de mitigación que compartiremos con la comunidad lo antes posible».
Furucombo.
A pesar de las afirmaciones de Furucombo, su tuit referente a la seguridad de los fondos de usuarios fue respondido por un presunto afectado, el cual afirmó haber sido despojado de 197.000 USD en Tether (USDT) a raíz del ataque a la plataforma Furucombo.
Por su parte, el analista de investigación de The Block Research, Igor Igamberdiev, compartió más detalles del ataque contra Furucombo:
Según el analista de investigación, el ataque contra Furucombo fue así: «Un atacante que utilizó un contrato falso hizo que Furuсombo pensara que Aave v2 tiene una nueva implementación. Debido a esto, todas las interacciones con ‘Aave v2’ permitieron transferencias de tokens aprobados a una dirección arbitraria».
Cabe destacar que Aave es una plataforma de préstamos clasificada como protocolo DeFi (Decentralized Finance o Finanzas Descentralizadas). Este proyecto basado en la red de Ethereum cuenta con su propio token, denominado AAVE, y tiene bloqueado 3,4 millones de ethers, equivalentes a unos 4.880 millones de dólares, tal como indica DeFi Pulse.
Asimismo, Igamberdiev detalló que los más de 14 millones de dólares robados de Furucombo no fueron tomados de una sola criptomoneda o token, sino de una gran variedad de activos, como ETH, DAI, LINK, USDT, WBT, AAVE, entre otros.
De esta forma, Furucombo se suma a la lista de proyectos del ecosistema DeFi que han sido blanco de hackeos y robos millonarios. A principios de febrero, el equipo del proyecto DeFi Yearn Finance anunció que el protocolo fue blanco de un ataque cibernético, específicamente en uno de sus grupos de préstamos en DAI, en el que se perdieron 13,8 millones de dólares, de acuerdo con lo expresado por uno de los desarrolladores del contrato inteligente.
Imagen destacada por Pete Linforth / pixabay.com
Articulos Relacionados
Portal de noticias financieras y de criptomonedas.