Ataques flash de préstamos drenan 2 proyectos de Binance
- Dos proyectos DeFi de Binance Smart Chain sufrieron ataques en prestamos flash que drenó 6 millones de dólares de estos proyectos.
- Los proyectos afectados fueron la plataforma de cultivo de rendimiento PancakeBunny y Bogged Finance presentando pérdidas de $ 3 millones dcada uno.
Los hackers y piratas digitales no dejan pasar las oportunidades para estafar a personas y empresas por igual, por lo que cada que ven que alguna tecnología puede ayudarlos en sus actividades delictivas, no dudan en aprender a manejarla para sacarle el mayor provecho.
Es así que desde el momento en que los piratas informáticos vieron que podían utilizar los préstamos flash a su favor has atacado diversos proyectos, siendo el último afectado el protocolo de comercio de margen DeFi Bzx.
Préstamos flash, utilizados para el mal
Los préstamos flash no son otra cosa más que un tipo de esquema, el cual brinda la posibilidad de emitir préstamos dentro de una sola transacción.
Si bien por lo general algunos entusiastas de las criptomonedas utilizan esta herramienta digital para la construcción de préstamos flash por diversión, los ladrones digitales han encontrado la oportunidad para sacar provecho, a partir de parámetros de ataque que les permitan desaguar fondos de diversos proyectos DeFi, mejor conocidos como Finanzas Descentralizadas.
Haciendo uso de este tipo de préstamos la semana pasada, en un lapso de cinco días, se presentaron dos ataques de préstamos urgentes, de los cuales, los atacantes lograron obtener aproximadamente $6 millones de dólares.
El pasado jueves 19 de mayo, el proyecto DeFi PancakeBunny, uno de los proeyctos afectados, echó mano de sus redes sociales, para dar a conocer el robo a través de su cuenta oficial de Twitter.
"Atención BUNNY Fam. Nuestro proyecto ha sufrido un ataque de préstamo urgente por parte de un explotador externo. Publicaremos un análisis en profundidad post mortem, pero por el momento, nos gustaría actualizar a la comunidad sobre cómo sucedió esto”, escribió la cuenta oficial de Twitter.
Ataque a PancakeBunny
Básicamente y de manera resumida, PancakeBunny señaló a través de la red social propiedad de Jack Dorsey, que “el hacker utilizó Pancakeswap con la finalidad de solicitar una gran cantidad de BNB prestado…Posteriormente pasó a [manipular] el precio de USDT / BNB así como de BUNNY / BNB.
De esta forma, el hacker logró hacerse con una gran cantidad de BUNNY por medio de dicho préstamo flash. El hacker luego arrojó todo el BUNNY que consiguió al mercado, lo que tuvo como consecuencia, que el precio de BUNNY cayera. Al final, el pirata informático simplemente regresó el BNB a través de Pancakeswap.
Asimismo, las valoraciones realizadas señalaron que aproximadamente 3 millones de dólares en tokens, simplemente se agotaron por el ataque de préstamos instantáneos a PancakeBunny. Esto tuvo como consecuencia, que los mercados de tokens de BUNNY presentaran una baja significativa después de que se diera a conocer el exploit.
Ataque a Bogged Finance
El ataque a PancakeBunny no fue el único ataque reportado la semana pasada, ya que otro proyecto de definición de Binance Smart Chain, el cual tiene por nombre Bogged Finance, también fue objetivo de un ataque a través de préstamos ya que recibió un flash loan por 3 millones de dólares.
Después de haber sufrido el préstamo, el post mortem del proyecto señaló:
“Un atacante desconocido explotó el token BOG que pudo drenar 3 millones de dólares de la liquidez de 6 millones de dólares, mediante un complejo ataque basado en préstamos flash. El ataque logró ser frenado dentro de las 15 bloques del mismo, evitando de esta forma un drenaje completo de las reservas de liquidez”.
Al respecto, Bogged Finance indicó que dijo tenía pensado forzar la migración del contrato, por medio del uso del mismo exploit que el atacante utilizó para eliminar “tokens obtenidos ilegítimamente”. De igual forma, los integrantes del grupo señalaron que “Todos recibirán sus tokens LP y BOG en un nuevo contrato en las próximas horas”.
Una actualización del 24 de mayo dice que la migración del proyecto está tardando más de lo esperado.
Te podría interesar: