Atacante de Onyx Protocol empieza a desviar su botín con Tornado Cash
El protocolo de préstamo entre pares descentralizado; Onyx Protocol, perdió aproximadamente USD 2.1 millones en un exploit de un mercado sin liquidez que se desplegó el 27 de octubre.
El hacker de Onyx Protocol aprovechó un fallo conocido, un problema de redondeo detrás del popular fork CompoundV2, explicó el investigador blockchain PeckShield poco después de alertar sobre el hack que pasó desapercibido para el protocolo.
#PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
El presunto mercado oPEPE que carecía de liquidez fue “abusado con donaciones para tomar prestados fondos de otros mercados con liquidez”, según la investigación independiente de PeckShield sobre el asunto.
“Los fondos donados luego fueron redimidos aprovechando el problema de redondeo conocido”.
Anteriormente, el 16 de abril, un atacante aprovechó el mismo error para robar USD 7 millones del protocolo de préstamos multichain; Hundred Finance.
#CertiKSkynetAlert @HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023
En el caso de Hundred, el atacante manipuló la tasa de cambio entre tokens ERC-20 y hTOKENS, lo que le permitió retirar más tokens de los depositados originalmente, según Certik.
Los intentos constantes de hackeos por parte de actores maliciosos requieren un mayor conocimiento del arte de rastrear criptomonedas.
Un reciente artículo de Cointelegraph Research detalla los diversos métodos que se pueden utilizar para fortalecer la seguridad de las criptomonedas con análisis de blockchain. Como se explica, el seguimiento de criptomonedas robadas mediante el análisis de blockchain involucra ampliamente seis pasos principales: rastreo de transacciones, agrupación de direcciones, análisis de comportamiento, reconocimiento de patrones, vigilancia regulatoria y colaboración.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.