Ver más

Compound sufre hack de préstamos flash y se liquidan mas de $100 millones

2 mins
Editado por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Más de 100 millones de dólares fueron liquidados de los usuarios de Compound en el último "ataque" de préstamos flash.
  • El exploit del préstamo flash se produjo debido a un error en los datos del oráculo de Coinbase.
  • Los protocolos de DeFi siguen siendo vulnerables a los aprovechamientos oportunistas.
  • promo

Los prestamistas del protocolo DeFi Compound (COMP) han vuelto a ser víctimas de otro exploit de préstamos flash, esta vez por una suma de más de 100 millones de dólares.

La especulación oportunista con préstamos flash ha estado en el centro de muchas pérdidas en el espacio DeFi durante el 2020.

Par DAI/USD presentó falla en Coinbase

Según el proveedor de análisis de préstamos de DeFi, LoanScan, se han liquidado alrededor de 103 millones de dólares del protocolo Compound.

Coinbase trading

En un tuit el 26 de noviembre, Julien Bouteloup señaló un volumen de liquidación masivo en Compound debido a un error de los datos de vinculación del par dólar/DAI proporcionados por el oráculo de Coinbase.

Los datos de Trading View muestran que la paridad del dólar/DAI en Coinbase subió a 1.34 dólares, una prima del 34% sobre el valor real de la stablecoin. Una inspección del precio de DAI en todo el mercado muestra que el problema ocurrió solo en Coinbase.

Compound
Par DAI/USDC en Coinbase / Fuente: Trading View

En total, la desviación de la paridad de DAI duró entre las 7:45 a.m. (UTC) y las 8:55 p.m. (UTC). En el punto álgido del problema, DAI se mantuvo a 1.34 dólares en Coinbase durante cuatro minutos completos.

Debido a la información de precios incorrecta del oráculo de Coinbase, algunos usuarios de Compound se quedaron sin garantía. Basado en las reglas del protocolo, esto significó una liquidación forzosa de sus posiciones.

Con numerosos bots de arbitraje de préstamos flash explorando el mercado en busca de tales oportunidades, tal vez no sea sorprendente que algunas entidades se hayan beneficiado de la situación. Se informó que el tercer agricultor de COMP más grande fue uno de los usuarios afectados, perdiendo alrededor de 49 millones de dólares en el proceso.

Detalles del ataque a Compound

Al comentar sobre la pérdida, el trader de DeFi Sam Priestley identificó a la víctima como un agricultor COMP apalancado que no pudo mantener su posición de DAI y USDC en monederos separados.

Por lo tanto, el liquidador pudo tomar el saldo de DAI para compensar la deuda ocasionada por el préstamo con garantía insuficiente mientras ganaba 3.7 millones de dólares por el proceso de swap de tokens.

En resumen, el atacante tomó un préstamo flash de 46 millones de DAI y lo cambió por 2.400 millones de cDAI. La conversión de los 2.400 millones de cDAI produjo 46.2 millones de DAI.

Estafa dinero

El atacante luego pagó el préstamo flash de 46 millones de DAI y se quedó con 170,9 millones de cDAI, lo que equivale a 3,5 millones de dólares en ganancias. En otro tweet de Alex Savenik, el director ejecutivo de la empresa de análisis de datos en cadena Nansen, otro agricultor de COMP perdió 17,5 millones de dólares en el exploit.

A principios de noviembre, el proyecto Origin Dollar perdió alrededor de 7 millones de dólares en otro “ataque” de préstamos flash. Los hackers continúan aprovechando las vulnerabilidades en los códigos de contrato, los pools de liquidez e incluso los datos de los oráculos para obtener millones de dólares de las plataformas DeFi.

De hecho, el exploit de préstamos flash de Compound del jueves destaca los peligros de confiar en oráculos de precios centralizados.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

30447638d231af33211543e8e3b505c0?s=120&d=mm&r=g
Osato Avan-Nomayo
Осато - репортёр в BeInCrypto и криптоэнтузиаст из Лагоса, Нигерия. Помимо работы в криптопространстве, интересуется историческими документальными фильмами или пытается побить собственный рекорд в игре Scrabble.
READ FULL BIO
Patrocinado
Patrocinado