Por Arnaldo Ochoa   @arnaldochoa


Habiendo creado un exchange falso para simular el original y jugar con precios y ofertas, una vulnerabilidad advertida hace 16 meses, un hacker atacó al protocolo DeFi Uniswap y robó más de USD $ 300.000 en ETH y BTC

***

Este 18 de abril, se conoció que un hacker atacó al protocolo de finanzas descentralizadas (DeFi) Uniswap, uno de los líderes del mercado, robando una suma de USD $ 300.000 en fondos Ether y Bitcoin tokenizado.

Así lo informó el medio Bitcoinist, en lo que viene a representar una falla más en el uso de DeFi para la segunda cadena de bloques más importante del ecosistema, Ethereum.

Un hacker ataca aplicación DeFi Uniswap

Según el el especialista en DeFi y desarrollador de Blockchain, Julien Bouteloup, el atacante logró drenar al grupo TokenIon, basado en el mercado de liquidez de Uniswap, robando más de USD $ 300.000. Los fondos están divididos en ETH y una versión tokenizada de Bitcoin basada en Ethereum, llamada imBTC.

El grupo TokenIon de imBTC en Uniswap ha sido atacado y drenado. El simple vector de ataque en Uniswap [les permitió] robar más de $ 300,000 en ETH + BTC

La vulnerabilidad se describió hace 16 meses: https://t.co/a3AiJyY969.

Mucho por mejorar en DeFi

Dijo Bitcoinist que aún no se ha publicado una “autopsia” del evento. No obstante, una auditoría hecha hace 16 meses y publicada en GitHub, dejó ver una vulnerabilidad: el exploit (aprovechamiento) involucra a un atacante que crea un “exchange falso“, asemejándose al protocolo Uniswap original.

Bitcoinist continuó diciendo que, a partir de ahí, el atacante puede manipular Uniswap prácticamente a su antojo, para que el precio de un activo sea muy barato en el grupo original. Esto a su vez, lo que le permite es hacerse con monedas a un precio mucho más bajo que su valor real de mercado.

El medio Publish0x, por su parte, criticó duramente a Uniswap por no tomar ciertas previsiones respecto a imBTC.

ERC-777, como lo utiliza imBTC, nunca fue compatible con Uniswap v1, y esto es de conocimiento público.

Me pregunto por qué Uniswap no tiene alertas en la interfaz de usuario para este tipo de acción explotable…?

Uno más para la lista

El hackeo a Uniswap no es el primero en la arena cripto, señala Bitcoinist. Pero tampoco será el último, al parecer.

Si bien la industria DeFi fue fundamental para la cadena de bloques Ethereum en 2019, tal parece que el riesgo continúa mientras hayan usuarios capaces de obtener grandes ganancias aprovechándose de errores en los protocolos DeFi basados ​​en Ethereum, dijo el medio.

Como informó DiarioBitcoin en febrero, el protocolo bZx sufrió dos ataques con apenas días de diferencia. Los dos ataques no fueron exactamente iguales, pero la esencia de ambos fue la misma.

Los ataques vieron a los usuarios de bZx perder USD $ 300.000 la primera vez en medio del evento EthDenver y alrededor de USD $ 650.000 en la segunda oportunidad al día siguiente, para un total de casi USD $ 1 millón perdido.

Artículos Relacionados

Fondo de arranque en USDC de Coinbase invierte USD $ 1,1 millones en plataformas DeFi Uniswap y PoolTogether

Uniswap anuncia su próxima iteración Uniswap v2, a ser lanzada en segundo trimestre de 2020

DeFi alcanza hito de los USD $ 1 mil millones en fondos bloqueados

Atacantes pudieran robar todo el colateral en MakerDAO

Fuentes: Bitcoinist, Publish0x, Archivo de DiarioBitcoin.

Reporte de Arnaldo Ochoa/ DiarioBitcoin.

Imagen de