Ese fin de semana se registró un nuevo ataque a una plataforma de Finanzas Descentralizadas (DeFi) que generó pérdidas cercanas a los 10 millones de dólares en la empresa Rari Capital, cuyo protocolo de blockchain se basa en Ethereum.
Rari Capital explicó que el ataque estuvo relacionado con la integración de la plataforma Alpha Finance Lab, en la que el hacker explotó una vulnerabilidad en la plataforma, según reseña el portal Criptonoticias.
El atacante, según explica Alpha Finance Lab, tomó un préstamo instantáneo de 59.000 ETH de otra DeFi, dYdX. Luego, depositó esos fondos en Rari Capital, infló el par ibETH (que percibe intereses por la tenencia de ETH en Alpha Homora y el cual Rari utiliza para las ganancias en su protocolo) y manipuló al sistema para retirar más dinero del depositado.
LEE TAMBIÉN
Experto: criptomonedas se posicionan como un gran método de ahorro
El atacante retiró los 59.000 ETH que había enviado inicialmente, más la ganancia, pagó su préstamo instantáneo en dYdX y se quedó con la diferencia.
Según el hacker de sombrero blanco, Emiliano Bonassi, citado por el portal Cointelegraph, el atacante envió lo que parece ser un «contrato maligno», con el que «engaña» a un contrato legítimo para que piense que este debe tener acceso o permisos.
Rari Capital informó a través de twitter que el atacante logró quedarse con 2.600 ethers (ETH), que según su valor el día del hackeo –de unos 4 mil dólares por ETH– equivale a un poco más de 10 millones de dólares.
Además, detallaron que la dirección señalada como destino de los fondos robados ya fue vaciada.
Lee la nota completa de Criptonoticias aquí.