Nuestro Broker
Puntos Importantes
- La plataforma DeFi desarrolla grupos de pools de crédito y optimizadores de rentabilidad.
- La violación del sistema de seguridad de Rari podría haber sido a través de un “contrato malicioso”.
- Rori Capital se convierte en el último registro DeFi en ser víctima de una violación de estructura de seguridad.
La ficha virtual RGT de Rari cae en picada, luego de darse el anuncio. Luego de producirse un ciberataque este domingo, donde se sustrajeron 11 millones de dólares, Rori Capital se ha convertido en el último registro de finanzas descentralizadas (DeFi) en sufrir una vulnerabilidad en su sistema de seguridad.
Esta plataforma, que se encarga de desarrollar optimizadores de rendimiento y grupos de crédito, hizo el anuncio del robo a través de una publicación en Twitter, comentando que se está elaborando un detallado reporte forense.
De acuerdo al hacker Emiliano Bonassi, la vulnerabilidad del sistema de seguridad podría tratarse de un “contrato malicioso” con el cual el asaltante busca “engañar” al sistema, haciéndole pensar que el contrato malicioso debe tener una autorización.
El pago de una comisión fue lo que alertó a los analistas de seguridad
La plataforma DeFi Alpha Finance mencionó en Twitter que el ataque se relacionaba con el optimizador ibETH con utilidades de Rari. Sin embargo, ninguno de los fondos de Alpha se encontraba en riesgo.
“Los bienes se encuentran resguardados en Alpha Homora. Sabemos que Rari Capital fue víctima de una violación de seguridad que pudo originarse por un error. Esto ocurrió al emplear el contrato de Homora Bank, debido a que se realizaba la configuración de un optimizador de IbETH en la plataforma. El grupo de Alpha está dispuesto a colaborar”, señala el tuit.
El monedero virtual del asaltante posee en este momento 4.005 Ethereum, valorados en más de 14 millones de dólares. Una parte de esos bienes, al parecer, proceden de una vulnerabilidad diferente.
Como en casos anteriores, el asaltante pudo haberse planteado mandar un mensaje al grupo de Rari, aunque luego cancelaría la operación. Pero, como hizo el pago de un pequeño porcentaje de comisión de gas, los analistas lograron percatarse de que el mensaje era una operación pendiente antes de que se pudiera cancelar.
Al momento de abortar la operación, el mensaje del asaltante pudo haber insinuado que el grupo de Alpha Homura frustró otro robo por valor de 6 millones de dólares. Los internautas recurrieron a Twitter para hacer conjeturas sobre la estrategia de compensación que ejecutará el grupo.
Indemnizar a los internautas que han sido víctimas de un ciberataque se ha convertido en algo cada vez más habitual. Esto, luego de que EasyFi revelara su estrategia de compensación, tras ser víctima de una violación de seguridad donde fueron sustraídos más de 50 millones de dólares.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
