La plataforma ha lanzado un postmortem que detalla el ataque recibido. EasyFi ha sido el último protocolo de finanzas descentralizadas (DeFi) en sufrir a manos de los hackers.
Hoy, 20 de abril, Ankitt Gaur, fundador y CEO del protocolo EasyFi DeFi, detalló en un artículo un ataque que resultó en la pérdida de hasta 6 millones de dólares de sus pools de liquidez.
La incursión, que ocurrió el 19 de abril, fue un ataque dirigido que comprometió las claves administrativas y mnemotécnicas, lo que permitió al hacker acceder a fondos y hacerse con casi 3 millones de tokens EASY.
“Hemos obtenido la validación de los informes iniciales sobre el ataque dirigido al ordenador del fundador/MetaMask para acceder a las claves de administración y ejecutar el bien planeado hack”.
Hack de DeFi dirigido
Gaur declaró que le alertaron de grandes transacciones de monederos de protocolo. El hacker accedió a la liquidez de los pools del protocolo de USD, DAI y USDT y transfirió 2,98 millones de tokens EASY a su dirección de monedero.
Añadió que los contratos inteligentes de EasyFi no se vieron comprometidos; fue un hack mnemotécnico dirigido al ordenador de Gaur mediante un ataque remoto planificado para acceder a MetaMask.
“Dado que la máquina no se utiliza para las operaciones diarias y se utiliza solo para transferencias oficiales, el hacker esperó el momento adecuado para ejecutar el hack de una manera bien planificada”.
Gaur declaró que la mayoría de los ataques de MetaMask intentan obtener las claves privadas o frases de contraseña. Sin embargo, en este caso, el ordenador se vio comprometido y se accedió a los monederos desde el disco duro.
Añadió que los tokens aún no se habían vendido debido a restricciones de liquidez. Gaur ofreció una recompensa de un millón de dólares si el hacker devolvía la totalidad de los pools.
El incidente refuerza el argumento de que los protocolos DeFi no están del todo descentralizados si el “CEO” todavía tiene todas las claves. Es similar al hack que sufrió Hugh Karp, fundador de Nexus Mutual, en diciembre de 2020, con la diferencia de que los 8 millones de dólares se retiraron del monedero personal de Karp y no del protocolo.
EasyFi es un protocolo de préstamos DeFi de capa 2 diseñado para activos digitales impulsados por la red Polygon (antes conocida como Matic). Se lanzó en Binance Smart Chain a principios de abril y se asoció con PancakeSwap para crear incentivos de agricultura de rendimiento.
Caída del precio de los tokens EASY
El token nativo de EasyFi se desplomó casi un 50% cuando se supo la noticia, cayendo de alrededor de 26 dólares a 13,50 dólares en menos de 24 horas.
Cuando se redactó el artículo, EASY se había recuperado ligeramente y cotizaba a 17,65 dólares.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
