***
Este 18 de abril, se conoció que un hacker atacó al protocolo de finanzas descentralizadas ( DeFi ) Uniswap uno de los líderes del mercado, robando una suma de USD $ 300,000 en fondos Ether y Bitcoin tokenizado. [19659009] Así lo informó el medio Bitcoinist en lo que viene a representar una falla más en el uso de DeFi Para la segunda cadena de bloques más importante del ecosistema, Ethereum.
Un hacker ataca aplicación DeFi Uniswap
Según el especialis ta en DeFi y procesador de Blockchain Julien Bouteloup, el atacante desarrollado drenar al grupo TokenIon basado en el mercado de liquidez de Uniswap robando más de USD $ 300.000. Los fondos están divididos en ETH y una versión tokenizada de Bitcoin basado en Ethereum llamada imBTC .
El grupo TokenIon de imBTC en Uniswap ha sido atacado y drenado. El simple vector de ataque en Uniswap [les permitió] robar más de $ 300,000 en ETH + BTC
La descripción se hace hace 16 meses: https://t.co/a3AiJyY969.[19659018font>imBTC @tokenlon grupo en @Uniswap ha sido atacado y drenado?
Vector de ataque simple en ERC777 (con ejecución de código arbitrario durante la transferencia fct) en Uniswap para robar> $ 300k ( #ETH + #BTC )
La vulnerabilidad se describió hace 16 meses: https://t.co/a3AiJyY969 https://t.co/ MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
– Julien Bouteloup (@bneiluj) 18 de abril de 2020
Mucho por mejorar en DeFi
Dijo] Bitcoin [1945900Dijo] 19coin900 que aún no ha publicado una "autopsia" del evento. Sin embargo, una auditoría hecha hace 16 meses y publicado en GitHub dejó ver una vulnerabilidad: el explotar (aprovechamiento) involucra a un atacante que crea una “ intercambio falso ", asemejándose al protocolo Uniswap original .
Bitcoinist Próximamente, a partir de ahí, el atacante puede manipular Uniswap prácticamente a su antojo para el precio de un mar activo muy barato en el grupo original. Esto a su vez, lo que le permite hacerse con monedas a un precio mucho más bajo que su valor real de mercado.
El medio Publish0x, por su parte, criticó duramente a Uniswap por no tomar ciertas previsiones respecto a imBTC .
ERC-777, como lo utiliza imBTC, nunca fue compatible con Uniswap v1, y esto es de conocimiento público.
Me pregunto por qué Uniswap no tiene alertas en la interfaz de usuario para este tipo de acción explotable …?
Uno más para la lista
El hackeo a Uniswap no es el primero en la arena cripto, señala Bitcoinist . Pero tampoco será el último, al parecer.
Si bien la industria DeFi fue fundamental para la cadena de bloques Ethereum en 2019, tal parece que el riesgo se perdió mientras los usuarios de obtener grandes ganancias aprovechándose de errores en los protocolos DeFi protocolos en Ethereum dijo el medio.
Como conocidos DiarioBitcoin en febrero, el protocolo bZx sufrió dos ataques con apenas días de diferencia. Los dos ataques no fueron exactamente iguales, pero la esencia de ambos fue la misma.
Los ataques vieron a los usuarios de bZx perder USD $ 300.000 la primera vez en medio del evento EthDenver y alrededor de USD $ 650.000 en la segunda oportunidad al día siguiente, para un total de casi USD $ 1 millón perdido.
Artículos relacionados
Uniswap anuncia su próxima iteración Uniswap v2, a ser lanzada en el segundo trimestre de 2020
DeFi alcanza el precio de los USD $ 1 millón en fondos bloqueados
Atacantes probables robar todo el colateral en MakerDAO
Fuentes: Bitcoi nist Publish0x Archivo de DiarioBitcoin .
Reporte de Arnaldo Ochoa / DiarioBitcoin .
Imagen de
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.diariobitcoin.com/hacker-ataco-protocolo-defi-uniswap-y-roba-mas-de-usd-300-000-en-eth-y-btc/