InicioNoticiasOtro proyecto de la BSC hackeado, Imposible Finance pierde 500.000 dólares

Otro proyecto de la BSC hackeado, Imposible Finance pierde 500.000 dólares

Un grupo de hackers ha logrado burlar la seguridad de Impossible Finance, uno de los proyectos de la Binance Smart Chain (BSC). Un nuevo proyecto intervenido dentro de la BSC hace dudar acerca de la seguridad de la solución de Binance.

El pasado 21 de junio la administración de protocolo de finanzas descentralizadas Impossible Finance reveló que habían sido víctimas de un ataque. Un grupo de hackers han logrado burlar la seguridad de la red a través de un modelo conocido como préstamo «flash».

El suceso tuvo lugar en torno a las 6:40 am CEST de la madrugada del día 21, momento en el que los hackers atacaron el grupo de liquidez del protocolo Impossible Finance. Los atacantes consiguieron sustraer un total de 229,84 ETH, lo que suponía todos los fondos albergados y que en su momento equivalía a 500.000 dólares.

Para lograr su objetivo, los atacantes utilizaron un ataque de préstamo rápido o préstamos «flash» con la ayuda de un token falso para drenar todos los fondos. Este tipo de ataques aprovechan un exploit en el que los atacantes obtienen un préstamo sin garantía y a través de otros activos manipulan el mercado para devolver el préstamo con activos sin valor.

La firma de seguridad WatchPlug realizó una breve explicación del método utilizado por los hackers para sustraer los fondos. Por lo visto, los atacantes utilizaron una vulnerabilidad del contrato inteligente del grupo de liquidez del protocolo para realizar diferentes intercambios con el token nativo del mismo, el IF. Los activos fueron transferidos del token a BUSD y luego a BNB para liquidar el préstamo y llevarse los fondos limpios.

Publicidad

El grupo de investigadores destacó que los intercambios se realizaron de forma continua y a un mismo precio. Esto es algo inusual y generalmente imposible a la hora de liquidar este tipo de contratos.

Mudit Gupta, desarrollor y coordinador jefe de SushiSwap, dijo que el ataque correspondía con el mismo «modus operandi» al realizado en contra de BurguerSwap. El mes de mayo, el protocolo DeFi también sufrió un ataque centrado en un préstamo flash en el que se sustrajeron 7.2 millones de dólares. Ambos los dos protocolos están albergados en la Binance Smart Chain, lo que está sembrando la duda acerca de la seguridad de la red.

En su comunicado, el equipo de Imposible Finance aseguró que compensarían todos las pérdidas a los inversores del grupo de liquidez. La solución del protocolo pasa por restablecer los fondos depositados antes del ataque. Por el momento y como medida cautelar, todas las recompensas del fondo se encuentran pausadas. También se ha recomendado a los usuarios que no agreguen ni retiren fondos a través de los pares IF/ BUSD e IF/ BNB.

Imposible Finance está trabajando con PeckShield, WatchPlug y otros grupos de investigadores para realizar un análisis forense de lo sucedido. Cuando se tenga más información acerca del ataque se mantendrá informados a los inversores con la mayor transparencia posible.

Seguir leyendo acerca de la información filtrada de más de 325.000 usuarios, es posible que te parezca interesante.

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.
- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img