Compound sufre hack de préstamos flash y se liquidan mas de $100 millones

Compartir artículo
EN RESUMEN
  • Más de 100 millones de dólares fueron liquidados de los usuarios de Compound en el último "ataque" de préstamos flash.

  • El exploit del préstamo flash se produjo debido a un error en los datos del oráculo de Coinbase.

  • Los protocolos de DeFi siguen siendo vulnerables a los aprovechamientos oportunistas.

  • promo

    Obtén retornos de hasta un 20% en monedas estables. Empieza a Invertir hoy

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Los prestamistas del protocolo DeFi Compound (COMP) han vuelto a ser víctimas de otro exploit de préstamos flash, esta vez por una suma de más de 100 millones de dólares.

Patrocinado



Patrocinado

La especulación oportunista con préstamos flash ha estado en el centro de muchas pérdidas en el espacio DeFi durante el 2020.

Par DAI/USD presentó falla en Coinbase

Según el proveedor de análisis de préstamos de DeFi, LoanScan, se han liquidado alrededor de 103 millones de dólares del protocolo Compound.

Patrocinado



Patrocinado

En un tuit el 26 de noviembre, Julien Bouteloup señaló un volumen de liquidación masivo en Compound debido a un error de los datos de vinculación del par dólar/DAI proporcionados por el oráculo de Coinbase.

Los datos de Trading View muestran que la paridad del dólar/DAI en Coinbase subió a 1.34 dólares, una prima del 34% sobre el valor real de la stablecoin. Una inspección del precio de DAI en todo el mercado muestra que el problema ocurrió solo en Coinbase.

Par DAI/USDC en Coinbase / Fuente: Trading View

En total, la desviación de la paridad de DAI duró entre las 7:45 a.m. (UTC) y las 8:55 p.m. (UTC). En el punto álgido del problema, DAI se mantuvo a 1.34 dólares en Coinbase durante cuatro minutos completos.

Debido a la información de precios incorrecta del oráculo de Coinbase, algunos usuarios de Compound se quedaron sin garantía. Basado en las reglas del protocolo, esto significó una liquidación forzosa de sus posiciones.

Con numerosos bots de arbitraje de préstamos flash explorando el mercado en busca de tales oportunidades, tal vez no sea sorprendente que algunas entidades se hayan beneficiado de la situación. Se informó que el tercer agricultor de COMP más grande fue uno de los usuarios afectados, perdiendo alrededor de 49 millones de dólares en el proceso.

Detalles del ataque a Compound

Al comentar sobre la pérdida, el trader de DeFi Sam Priestley identificó a la víctima como un agricultor COMP apalancado que no pudo mantener su posición de DAI y USDC en monederos separados.

Por lo tanto, el liquidador pudo tomar el saldo de DAI para compensar la deuda ocasionada por el préstamo con garantía insuficiente mientras ganaba 3.7 millones de dólares por el proceso de swap de tokens.

En resumen, el atacante tomó un préstamo flash de 46 millones de DAI y lo cambió por 2.400 millones de cDAI. La conversión de los 2.400 millones de cDAI produjo 46.2 millones de DAI.

El atacante luego pagó el préstamo flash de 46 millones de DAI y se quedó con 170,9 millones de cDAI, lo que equivale a 3,5 millones de dólares en ganancias. En otro tweet de Alex Savenik, el director ejecutivo de la empresa de análisis de datos en cadena Nansen, otro agricultor de COMP perdió 17,5 millones de dólares en el exploit.

A principios de noviembre, el proyecto Origin Dollar perdió alrededor de 7 millones de dólares en otro “ataque” de préstamos flash. Los hackers continúan aprovechando las vulnerabilidades en los códigos de contrato, los pools de liquidez e incluso los datos de los oráculos para obtener millones de dólares de las plataformas DeFi.

De hecho, el exploit de préstamos flash de Compound del jueves destaca los peligros de confiar en oráculos de precios centralizados.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Patrocinado
Share Article

Осато - репортёр в BeInCrypto и криптоэнтузиаст из Лагоса, Нигерия. Помимо работы в криптопространстве, интересуется историческими документальными фильмами или пытается побить собственный рекорд в игре Scrabble.

SEGUIR AL AUTOR

¡Predicciones cripto en el Mejor Canal de Telegram con +70% de precisión!

Únase ahora

Señales de mercado, estudios y análisis ¡Únete hoy a nuestro Telegram!

Únase ahora

Expertos en criptomonedas, Tips, Analisis, Noticias. Nuestro canal de telegram gratuito

Únase ahora