Los piratas informáticos han marcado otro hack de préstamos flash DeFi este año después de robar 2 millones de dólares de Akropolis. El proyecto reveló el evento en una publicación de blog oficial ayer, indicando que se robaron fondos de los fondos yCurve y sUSD. Por ahora, el hacker y su identidad real permanecen en el anonimato.
Akropolis señala que el equipo se dio cuenta de una discrepancia en las tasas de rendimiento APY de sus grupos de monedas estables alrededor de las 14:36 GMT del 12 de noviembre. Más tarde, han visto que los piratas informáticos han drenado alrededor de $ 2 millones en DAI de los grupos de liquidez sUSD y yCurve.
Según el equipo, dos firmas de auditoría independientes de blockchain han revisado los fondos de liquidez. Sin embargo, el hacker ha descubierto un exploit que no se detectó en los informes. Si bien no hay información muy detallada sobre cómo fue exactamente el truco, Acropolis ha declarado:
«La esencia del exploit en cuestión es una combinación de un ataque de reentrada con la originación de un préstamo flash dYdX».
Akropolis planea reembolsar a todos los usuarios afectados por el hack
Desde la publicación del anuncio ayer, el equipo de Akropolis ha trabajado en múltiples procedimientos de seguridad. El equipo señala que «la mayoría de los fondos» están seguros. Al explicar el estado más reciente del protocolo, el anuncio reveló la cantidad de fondos en criptomonedas que se robaron y en qué dirección se encuentran actualmente los fondos.
La mayoría de los fondos de liquidez de Akropolis no se ven afectados. Estos incluyen Compuesto (USDC DAI), AAVE (sUSD bUSD) y Curva (bUSD sBTC). Los grupos de participación nativos de ADEL y AKRO tampoco se ven afectados.
Hasta ahora, el equipo ha decidido pausar todos los grupos de monedas estables e informar todos los intercambios. Akropolis está trabajando en el problema con varios especialistas en seguridad y ha empleado al equipo para revisar todos los procesos de seguridad relacionados con el ataque. En los próximos días, la plataforma planea publicar una revisión de su nuevo análisis de contrato inteligente y reembolsar a todos los usuarios afectados.
CipherTrace informa que el 50% de todos los hacks de 2020 se han dirigido a DeFi
En este momento, un truco de DeFi puede no parecer una noticia en absoluto. Un informe reciente de la firma líder en seguridad blockchain CipherTrace ha revelado que el 50% de todos los eventos de piratería en 2020 se han dirigido al mercado DeFi. La firma cree que el aumento de los hacks de DeFi se puede atribuir principalmente al repentino aumento de la popularidad. En años anteriores, como 2019, el volumen general de hackeos de DeFi era ‘virtualmente insignificante’.
Los desarrolladores representan una parte del problema de la piratería. Los equipos técnicos a menudo no prueban ni revisan suficientemente sus contratos inteligentes antes de lanzar una plataforma. En algunos casos, los equipos han lanzado una plataforma a pesar de que contenía numerosos exploits de alto nivel. Pero los desarrolladores no son los únicos culpables.
A pesar de publicar públicamente los resultados de la auditoría, los inversores siguen participando en estos riesgosos proyectos. Por eso, podemos concluir que ambas partes comparten la culpa.
Un factor que no se tiene en cuenta está representado por los organismos reguladores globales que aún no han interactuado con DeFi. Sin embargo, CipherTrace cree que la situación puede cambiar pronto. Los organismos de control como el GAFI y FinCEN ya planean implementar licencias VASP y múltiples medidas regulatorias en intercambios descentralizados.
Al hacerlo, podrían obstaculizar la velocidad a la que se lanzan nuevos proyectos. En teoría, conduciría a que los usuarios solo tuvieran acceso a protocolos de «mayor calidad» que son más seguros.
Si este artículo le pareció interesante, aquí puede encontrar más noticias sobre DeFi
