Durante el fin de semana, una transacción anormal llamó la atención de varios analistas cripto.
En el incidente en cuestión, un usuario anónimo retiró préstamos flash por valor de 80.000 ETH de Aave, más de 116 millones de dólares en préstamos flash de Uniswap.
Después usaron los fondos para manipular el precio de las stablecoins en Curve para retirar alrededor de 6 millones de dólares de Value DeFi, un protocolo de agregador de rendimiento.
Un hacker de sombrero blanco describió esta serie de maniobras como el vulnerabilidad de seguridad más complicado que jamás había visto. Una vez se calmaron las aguas, el atacante devolvió una parte significativa del total a la dirección del desarrollador del protocolo Value DeFi. Estos retornos se han convertido en un patrón para los atacantes de DeFi, un acto de compasión o un consuelo hacia los usuarios explotados.
Dirección del explotador de Value DeFi – Etherscan
Por su parte, Value confirmó el ataque al tuitear: «La bóveda de MultiStables fue objeto de un ataque complejo que resultó en una pérdida neta de 6 millones de dólares».
Más tarde, el equipo de Value publicó un postmortem completo e indicó que «lamenta profundamente este último incidente» y que estaba preparando un plan de compensación para las víctimas financiado por «una combinación del fondo de desarrollo, el fondo de seguro y una parte de las tarifas generadas por el protocolo».
La devolución afecta a los usuarios de Value
Dada la gran suma robada, el ataque afectó a muchos de los usuarios de Value. Algunos incluso recurrieron a ponerse en contacto con el atacante al incluir mensajes en las transacciones de Ethereum.
Una persona que decía ser enfermera dijo que había invertido los ahorros de toda su vida, cerca de 100.000 dólares, en el protocolo con la esperanza de obtener un rendimiento y rogó al atacante que le devolviera los fondos.
Muchos usuarios de Twitter cuestionaron instantáneamente la autenticidad de esta persona, mencionando su uso del inglés y la inconsistencia de su género y profesión:
Sorprendentemente, el atacante de DeFi respondió donando 50.000 dólares en stablecoins al usuario. Según los informes, los desarrolladores de Value también han intentado ponerse en contacto con el atacante para negociar la devolución de fondos; aún no se sabe si estos intentos han tenido éxito.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
