Más de 8 millones de dólares robados en ciberataque a la plataforma DeFI bZx
septiembre 16, 20208 millones de dólares del protocolo de préstamos DeFi, bZx, fueron robados el fin de semana. Los atacantes explotaron una vulnerabilidad en los contratos inteligentes de la plataforma, acción que les permitió duplicar las fichas iTokens y retirar unos 4.700 ETH. Se trata del tercer ciberataque que sufre este protocolo de préstamos descentralizados en el 2020, remontando pérdidas anuales a […]
8 millones de dólares del protocolo de préstamos DeFi, bZx, fueron robados el fin de semana. Los atacantes explotaron una vulnerabilidad en los contratos inteligentes de la plataforma, acción que les permitió duplicar las fichas iTokens y retirar unos 4.700 ETH.
Se trata del tercer ciberataque que sufre este protocolo de préstamos descentralizados en el 2020, remontando pérdidas anuales a más de 9 millones de dólares. Este último ataque ha sido el más significativo, ya que según reportes se afirma que los 8 millones de dólares equivalen al 30% de los fondos que se encuentran bloqueados en los contratos inteligentes de bZx.
El cofundador de 1inch.exchange, Anton Bukov, identificó nueve transacciones realizadas con el token iETH que dieron lugar a una duplicación de 101.778 iETHs valorados en aproximadamente 4.700 ethereums o 1,7 millones de dólares. Además, de acuerdo con The Block, el atacante ha robado 219.200 LINKs (2,6 millones de dólares), 1.756.351 USDTs, 1.412.048 USDCs y 667.989 DAIs aprovechando el bug. El robo total asciende a unos 8 millones de dólares.
Recién ocurrido el robo, el equipo de bZx comunicó por sus redes sociales que los fondos de los usuarios no se encuentran en riesgo porque los atacantes no robaron directamente de los monederos de los usuarios, sino que generaron dinero artificial.
Asimismo, en una nota de prensa añadieron que toda la deuda del hackeo será absorbida por el sistema, gracias a un Fondo de Seguro respaldado en el flujo de efectivo de la plataforma. En este sentido, los 8 millones de dólares robado han sido cubiertos por la empresa que ahora posee «una deuda transitoria» con el fondo.
La directiva del protocolo ha logrado rastrear la dirección de los atacantes, cuyos movimientos se encuentran registrados en la blockchain de Ethereum. No se ha reportado que hará la empresa con esta información, o si se comunicarán con las autoridades por este robo.
