Por Angel Di Matteo   @shadowargel


Es la tercera vez que atacan a bZx este año, y la brecha de seguridad se originó por una línea de código que permitía a los atacantes clonar iTokens.

***

El protocolo DeFi especialmente dedicado para préstamos descentralizados, bZx, fue víctima de un tercer hackeo en lo que va de este año, registrando pérdidas por más de USD $8 millones en fondos alojados por los usuarios.

De acuerdo con información publicada por varios medios de noticias, la brecha de seguridad se produjo a razón de una línea de código colocada en un lugar inadecuado, lo cual comprometió la integridad del contrato inteligente diseñado para los “iTokens”, moneda auspiciada por los administradores de bZx para representar la participación de los usuarios.

Reportes asociados con el caso indican que los USD $8 millones en fondos cripto robados representan alrededor del 30% del capital dispuesto como garantía en el protocolo bZx. Este error permitió que los fondos se duplicasen cuando un usuario se enviaba una transacción a si mismo, creando así nuevos tokens de forma inorgánica.

Brecha en bZx

El desarrollador principal de Bitcoin.com, Marc Thalen, indicó haber notificado al equipo de bZx sobre el error presente en su código horas antes de que ocurriese esta brecha de seguridad, asegurando que esto comprometía unos USD $20 millones dispuestos por los usuarios.

Sin embargo, durante las horas del ataque, los administradores del protocolo DeFi advirtieron a la comunidad que los activos no estaban en riesgo, por lo que no veían la necesidad de suspender las operaciones.

Pese a que el equipo de bZx creó un fondo de respaldo para proteger a los inversionistas en caso de presentarse otro robo de fondos, los tokens duplicados por quienes se percataron del error fueron canjeados por su equivalente en otras monedas digitales más conocidas, entre las cuales se estiman unos LINK 219.199.66; ETH 4.502,70; USDT 1.756.351,27; USDC 1.412.048,48; y DAI 667.988,62 capitalizando así alrededor de USD $8 millones.

Se cree que al equipo de bZx le tomará cierto tiempo reembolsar los fondos a las personas afectadas, partiendo de que aún continúe capitalizando ganancias provenientes de otros usuarios interesados en la propuesta comercial. Sin embargo, los administradores se comprometieron a trabajar para evitar futuros incidentes y realizar las auditorías pertinentes para garantizar el buen funcionamiento del código.

Riesgos asociados con el ecosistema DeFi

Si bien el ecosistema DeFi hoy día figura como un espacio muy productivo para que muchas organizaciones presenten sus ofertas, una gran cantidad de acontecimientos ponen en evidencia la necesidad de prestar atención a los distintos proyectos que buscan capitalizar bajo esta modalidad de negocios.

Pese a que existen propuestas aparentemente exitosas que han capitalizado gran cantidad de ganancias, como es el caso de Yearn.Finance (YFI) y DFI.Token (YFII), cuyos tokens ostentan los precios más altos en todo el ecosistema cripto, analistas invitan a los interesados a tomar en cuenta lo ocurrido con YAM, HOTDOG y SUSHI, proyectos que se fueron a la baja tras errores en el código y/o malas acciones por parte de sus directivos.


Lecturas recomendadas


Fuente: Cointelegraph / Decrypt

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash