Trusted

El protocolo DeFi Gamma pierde $4 millones tras exploit de manipulación de precios

2 mins
Editado por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Gamma, un protocolo DeFi, perdió 4 millones de dólares debido a un ataque de manipulación de precios en el que participaron múltiples contratos maliciosos.
  • Tras el ataque, los hackers movieron USDT desde la red Arbitrum a la red Ethereum utilizando el bridge Stargate.
  • Sólo en los cuatro primeros días de 2024 se han registrado tres incidentes de seguridad, en los que los hackers han robado más de 90 millones de dólares.
  • promo

El protocolo de gestión de liquidez Gamma perdió 4 millones de dólares cuando unos hackers crearon numerosos contratos maliciosos para llevar a cabo un ataque de manipulación de precios; desde entonces también ha sido atacado de nuevo.

El año pasado se perdieron más de 1,800 millones de dólares por incidentes de seguridad. 2024 acaba de empezar, y los incidentes de seguridad de Web3 siguen causando estragos.

¿Cómo fueron atacados los contratos inteligentes de Gamma?

La empresa de seguridad Web3 Cyvers informó en X (Twitter) que los atacantes crearon muchos contratos maliciosos para robar 4 millones de dólares de Gamma. El CEO de Cyvers, Deddy Lavid, dijo a BeInCrypto:

“El atacante creó alrededor de 40 contratos maliciosos que tenían como objetivo los contratos inteligentes de Gamma. El tipo de hack es Manipulación de precios”.

Lavid explica con más detalle el ataque de manipulación de precios:

“En el ataque de manipulación de precios contra contratos inteligentes Gamma, el hacker explotó vulnerabilidades para inflar artificialmente los precios de los activos. Para ello utilizaron múltiples contratos maliciosos, manipulando las condiciones del mercado en su beneficio. Una vez distorsionados los precios, convirtieron y movieron los fondos rápidamente, evadiendo las medidas de seguridad típicas.”

Según Cyvers, tras llevar a cabo el ataque, los hackers convirtieron USDT de la red Arbitrum a la red Ethereum utilizando el bridge Stargate. Posteriormente, cambiaron rápidamente USDT a Ethereum (ETH) para evitar la congelación de los fondos.

Lea más: Top 10 hacks de criptomonedas que causaron pérdidas multimillonarias en 2023

Para contextualizar, Tether a menudo congela los USDT robados para evitar el movimiento posterior de los fondos.

La captura de pantalla a continuación muestra el flujo de los fondos robados de Gamma. Los hackers aún no han movido los ETH ni los han distribuido a múltiples direcciones. Por no mencionar, los hackers financiaron un nuevo monedero a través del depósito de Tornado Cash.

Flujo de fondos de los hackers de Gamma. Fuente: MetaSleuth
Flujo de fondos de los hackers de Gamma. Fuente: MetaSleuth

El equipo de Gamma está trabajando con los expertos en seguridad para investigar más a fondo el incidente. Se escribió en X (Twitter):

“Se han cerrado los depósitos de todas los vaults/hypervisors públicos. Podéis retirar vuestros fondos si es necesario. Nuestros vaults seguirán gestionándose con normalidad por ahora, pero los depósitos están actualmente cerrados hasta que identifiquemos y mitiguemos el problema”.

Además, desde entonces el protocolo ha sido atacado de nuevo por otro hacker que se ha llevado 10 ETH, lo que se estima en 22,000 dólares. El atacante también ha interactuado con el hacker de Kyber Network, pidiendo ETH para gas.

2024 ya está plagado de exploits y hacks

Apenas han transcurrido cuatro días de 2024 y, sin embargo, ya se han registrado tres incidentes de seguridad. El 1 de enero, BeInCrypto informó de que el protocolo descentralizado cross-chain Orbit Chain perdió más de 81 millones de dólares a manos de hackers.

Después, el 3 de enero, Radiant Capital perdió 4,5 millones de dólares debido a una brecha en un contrato inteligente. Estos informes muestran que los hackers explotaron más de 90 millones de dólares en 2024.

¿Tiene algo que decir sobre el exploit de Gamma o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Frame-2264-1.png
Harsh Notariya
Harsh Notariya es un periodista en BeInCrypto, quien escribe sobre varios temas, incluyendo redes de infraestructura física descentralizadas (DePIN), tokenización, airdrops de criptomonedas, finanzas descentralizadas (DeFi), monedas meme y altcoins. Antes de unirse a BeInCrypto, fue consultor comunitario en Totality Corp, especializándose en el metaverso y tokens no fungibles (NFTs). Además, Harsh fue escritor e investigador de contenido sobre blockchain en Financial Funda, donde creó...
READ FULL BIO
Patrocinado
Patrocinado