Los piratas informáticos están en ello nuevamente, y esta vez lo lograron a lo grande.
Según un tuit de la empresa de investigación de contratos inteligentes BlockSec, la plataforma de finanzas descentralizadas Fei Protocol y Rari Capital son las últimas víctimas de los ciberdelincuentes.
Fei Protocol emitió una recompensa de $ 10 millones a los piratas informáticos en un intento de negociar y recuperar una parte significativa de los casi $ 80 millones en fondos robados de varios grupos de Rari Fuse.
BlockSec reveló que el pirata informático se aprovechó de una “debilidad de reingreso” en el protocolo de préstamo Fuse de Rari.
Lectura sugerida | Binance prohíbe cuentas vinculadas a familiares de funcionarios del gobierno ruso: ¿les perjudicará?
En un tweet, BlockSec dijo:
“Nuestro sistema de monitoreo identificó muchos grupos asociados con Rari Capital y Fei Protocol como objetivo, lo que resultó en una pérdida de más de $ 80 millones”.
Fei cotiza ligeramente por debajo de su paridad, a 0,9894 dólares, el domingo por la noche.
Mismo tipo de vulnerabilidad
Según un tweet de PeckShield, los piratas informáticos han explotado la misma debilidad para apuntar a bifurcaciones adicionales del protocolo Compound DeFi.
Fei, la moneda estable algorítmica denominada “Stablecoin para DeFei”, también había agregado liquidez a los grupos explotados de Rari Capital.
Por otro lado, Rari Capital es un protocolo de préstamo sin permiso que permite a los usuarios crear grupos Fuse con el fin de suministrar y tomar prestados tokens ERC-20.
Según los datos de CoinGecko, Fei tiene una capitalización de mercado de más de $ 500 millones, lo que la convierte en la undécima moneda estable más grande.
Capitalización de mercado total de ETH en $ 322.5 mil millones en el gráfico de fin de semana | Fuente: TradingView.com
Fei Hack Uno De Los Más Grandes De La Historia
Si bien las vulnerabilidades de reingreso han sido la causa principal de numerosas vulnerabilidades por parte de piratas informáticos dentro del ecosistema DeFi, el botín de USD 80 millones del protocolo Fei lo convierte en uno de los mayores ataques de reingreso de la historia.
BlockSec publicó una instantánea del ataque, con la frase “Una imagen vale más que mil palabras”, lo que indica que el pirata informático tomó criptoactivos en Wrapped ETH.
El año pasado, Fei Protocol y Rari Capital unieron fuerzas luego de una votación unánime en ambas comunidades. La consolidación tenía como objetivo ayudar a impulsar la liquidez de los grupos de Fuse, con FEI proporcionando la liquidez inicial.
Lectura sugerida | FTX cripto Platform y F1 Ethereum NFT combinados con un auto de Fórmula 1 real
Hackers ocupados desde el año pasado
En mayo de 2021, Rari Capital fue víctima de otro exploit, en el que un ciberdelincuente robó 10,5 millones de dólares en efectivo de los clientes, o alrededor de 2600 ETH.
Para analizar más a fondo y neutralizar la intrusión, los ingenieros de seguridad internos y externos de Rari colaboraron con el proveedor de servicios DeFi Compound Treasury.
A medida que la comunidad criptográfica lucha contra los estafadores de forma continua, varios proyectos y protocolos han decidido reforzar sus redes de seguridad.
La semana pasada, Ronin Network y Sky Mavis anunciaron sus intenciones de mejorar sus contratos inteligentes tras el robo de 600 millones de dólares del mes anterior por parte de piratas informáticos.
Imagen destacada de Coingape, gráfico de TradingView.com