Nuevo hackeo a DeFi: roban US$ 30 millones

Un nuevo hackeo a DeFi en Binance Smart Chain terminó con US$ 30 millones robados

El ataque fue a través del mecanismo de préstamos rápidos o flash loans.

Entre 2019 y 2021 se robaron más de US$ 280 millones a las DeFi.

Así, este fin de semana hubo un nuevo hackeo en el entorno de plataformas de finanzas descentralizadas (DeFi) de la Binance Smart Chain.

El protocolo Spartan recibió un ataque que ocasionó el robo de unos US$ 30 millones.

Durante este sábado 1 de mayo, un atacante aprovechó una vulnerabilidad en Spartan.

Se trata de una plataforma DeFi que ofrece flash loans o préstamos rápidos.

Este mecanismo también fue explotado en varias ocasiones en las DeFi de Ethereum durante el año pasado.

Desarrolladores de Spartan confirmaron el ataque y la pérdida de los fondos a través del Twitter del proyecto.

En uno de sus mensajes, Spartan expuso que el atacante utilizó US$ 61 millones en Binance coin (BNB) para vaciar los pools de liquidez del protocolo.

Peckshield, una firma de análisis de seguridad enfocada en blockchains, explicó el error que permitió el robo de los fondos en Spartan.

Según su análisis, la vulnerabilidad del código del protocolo surgió del cálculo de liquidez.
Que permitía inflarla artificialmente y drenar los fondos bloqueados en el contrato de Spartan.

Todo esto, a través de un flash loan.

Los antecedentes

El historial de los ataques a plataformas DeFi ha estado plagado de errores en los códigos de los protocolos.

Esto, desde su fiebre en la red de Ethereum, hasta ahora que se populariza en Binance Smart Chain.

En muchos casos, estos errores han partido de la falta de auditoría y la rapidez en el lanzamiento de las plataformas.

Buscando capitalizar el momento de popularidad de las DeFi.

Al respecto, los creadores de Spartan aseguran que ese no es el caso.

En la misma red social, los desarrolladores alegaron que su código fue auditado al menos desde setiembre de 2020.