Auditores “no detectaron” vulnerabilidad de DeFi que causó perjuicio de USD 6.7 millones
El protocolo descentralizado de stablecoin en dólares estadounidenses Raft afirma que, a pesar de las múltiples auditorías de seguridad, la empresa sufrió un fallo de seguridad que provocó la pérdida de USD 6.7 millones la semana pasada.
Según el informe post-mortem del proyecto del 13 de noviembre, unos días antes, un hacker tomó prestados 6,000 wrapped Ether (cbETH) de Coinbase en el protocolo financiero descentralizado Aave, transfirió la suma a Raft y acuñó 6.7 millones de stablecoins Raft, apodadas “R”, utilizando un fallo del contrato inteligente.
A continuación, los fondos acuñados sin autorización se intercambiaron fuera de la plataforma a través de pools de liquidez en los exchanges descentralizados Balancer y Uniswap, obteniendo USD 3.6 millones en ganancias. La stablecoin R desapareció tras el ataque.
De acuerdo con el informe:
“La causa raíz principal fue un problema de cálculo de precisión al acuñar tokens de acciones, lo que permitió al explotador obtener tokens de acciones adicionales. El atacante aprovechó el valor amplificado del índice para aumentar el valor de sus acciones”.
Los contratos inteligentes explotados durante el incidente fueron auditados por las empresas de seguridad de blockchain Trail of Bits y Hats Finance. “Desafortunadamente, las vulnerabilidades que condujeron al incidente no se detectaron en estas auditorías”, escribieron los desarrolladores de Raft.
El proyecto dice que desde el incidente del 10 de noviembre ha presentado un informe policial y actualmente está trabajando con exchanges centralizados para rastrear el flujo de los fondos robados. Todos los contratos inteligentes de Raft están actualmente suspendidos, aunque los usuarios que acuñaron R “conservan la capacidad de reembolsar sus posiciones y recuperar sus garantías”.
Las stablecoins descentralizadas se acuñan utilizando los criptodepósitos de los usuarios como garantía. El pasado diciembre, la stablecoin descentralizada HAY se depreció frente al dólar estadounidense después de que un hacker se aprovechara de un fallo en un contrato inteligente y acuñara 16 millones de HAY sin la garantía adecuada. Desde entonces, la stablecoin HAY ha vuelto a su paridad, en parte debido a que el protocolo exige un ratio de garantías del 152% en el momento de la explotación como parte de la gestión de riesgos.
We are aware of a potential security vulnerability.
We are currently investigating and will provide an update as soon as we can.
— Raft (@raft_fi) November 10, 2023
Somos conscientes de una posible vulnerabilidad de seguridad.
Actualmente estamos investigando y proporcionaremos una actualización tan pronto como podamos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.