Por Hannah Pérez  

El precio del token de Zabu Finance (ZABU) cayó tras el ataque, aunque ahora se ha recuperado significativamente a medida que el equipo informa planes de compensación. 

***

La plataforma de finanzas descentralizadas (DeFi) basada en Avalanche, Zabu Finance, sufrió recientemente un ataque de piratería que causó pérdidas superiores a los USD $3 millones.

El equipo del protocolo reportó el ataque en un tweet el día sábado, diciendo que su Spore Pool posiblemente se encontraba bajo hackeo. En ese momento, los desarrolladores de Zabu Finance solicitaron ayuda a los intercambios descentralizados (DEX) de Avalanche, Pangolin y Trader Joe. La plataforma luego confirmó los eventos desafortunados el domingo.

El ataque a la plataforma Zabu Finance es el primero de esta magnitud que sufre una DeFi basada en Avalanche.

Según explicaron los desarrolladores detrás de la plataforma, el hackeo se provocó cuando los atacantes aprovecharon una vulnerabilidad para acuñar un exceso de suministro de tokens. Esta eliminación masiva de tokens acabó reduciendo el precio de la criptomoneda nativa del protocolo, ZABU, a cero.

Primer gran ataque a una DeFi de Avalanche 

De acuerdo con una investigación de Zabu Finance, el hacker misterioso apuntó al mecanismo de “Impuesto de Transferencia” del protocolo para acuñar tokens. De esta forma, el atacante interactuó con el contrato del protocolo para extraer con éxito 4,5 mil millones de tokens de ZABU. Luego, envió todo a los DEX Pangolin y Trader Joe, robando alrededor de USD $600.000 en esa moneda.

La pérdida total fue de alrededor de USD $3,2 millones en diversos tokens, incluyendo 402,9 WETH, 23.157 WAVAX, 21.501 PNG, 106.848 AVE, 361.267 USDT y 23.958,93 JOE, según datos del explorador de bloque citados por Cointelegraph.

Como parte de las medidas de respuesta, el equipo manifestó la intención de devolver los tokens a los inversores en función de sus saldos previos y posteriores al hackeo. Zabu Finance también estableció las recompensas en cero para que los usuarios pudieran retirar los fondos inmediatamente después del anuncio sobre el exploit.

De esa manera, las personas que perdieron dinero antes del pirateo recibirán tokens distribuidos y continuarán apoyando el protocolo si así lo desean. Para el comprador tardío (después del pirateo), también pueden participar en Farm V2, apostando lo que han comprado en un Staking Pool Zabu V1.

El equipo de desarrolladores también quemó -sacó de circulación- los 93,12 millones de tokens Zabu restantes, que valían 360.000 dólares estadounidenses. Asimismo comentaron que el reintegro del dinero podría llevar un tiempo, y no fijaron un cronograma para la medida.

Precio de ZABU se desploma y ahora se recupera

Si bien el proveedor de análisis DeFi, DeFiprime, y otros en el ecosistema apuntaron a que probablemente este era el “primer gran exploit” a una DeFi de Avalanche, según la empresa de seguridad, PeckShield, el mismo error ocurrió muchas veces antes“.

El fin de semana, después del acontecimiento, el precio del token ZABU se deslizó a cero desde aproximadamente USD$ 0,0047, aunque para el momento de edición la moneda se ha recuperado significativamente. Según datos de Coinmarketcap, el precio de ZABU ha subido casi 100% en las últimas 24 horas y se cotiza en USD $0,000075.

Es posible que el aumento de precio se deba a la rápida respuesta que ha tenido el proyecto tras el hackeo. Este lunes, Zabu Finance anunció su primer proyecto de tokens no fungibles (NFT) cuyas ganancias estarán destinadas a compensar a aquellos usuarios que se vieron afectados por el ataque reciente. También anunció el lanzamiento de una versión mejorada del protocolo.

Zabu Finance es tan solo una de las muchas víctimas de hackeos DeFi este año. Según CipherTrace, los ataques relacionados con DeFi aumentaron un 270% este año, causando pérdidas de USD $474 millones a los usuarios solo en los primeros meses de 2021.


Lecturas recomendadas


Fuentes: Twitter, Cointelegraph, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash