Raft Protocol reporta una pérdida de USD 6.7 millones debido a un exploit de contrato inteligente a pesar de auditorías previas
Summary:
Raft, un protocolo descentralizado de stablecoin en dólares estadounidenses, ha informado de un exploit de seguridad que supuso una pérdida de USD 6.7 millones a pesar de varias auditorías. El hacker tomó prestados 6,000 Ether (cbETH) asegurados por Coinbase del protocolo de finanzas descentralizadas Aave, los transfirió a Raft y aprovechó un error de contrato inteligente para acuñar 6.7 millones de stablecoins de Raft. Estos fondos no autorizados se intercambiaron por 3,6 millones de dólares a través de exchanges descentralizados. Raft ahora está trabajando con las fuerzas del orden y los exchanges centralizados para rastrear los fondos robados. El incidente subraya las continuas vulnerabilidades de seguridad en el ámbito de las criptomonedas.
El protocolo descentralizado de stablecoin en dólares estadounidenses, Raft, ha revelado una reciente brecha de seguridad que resultó en una pérdida de USD 6.7 millones, a pesar de someterse a varias auditorías de seguridad. El 13 de noviembre, Raft publicó un análisis detallado del evento, afirmando que un hacker logró prestar 6,000 Ether (cbETH) apostados por Coinbase del protocolo de finanzas descentralizadas Aave. Este préstamo se transfirió a Raft, donde el hacker aprovechó un error de contrato inteligente, acuñando con éxito 6,7 millones de stablecoins de Raft, acertadamente llamadas "R". Posteriormente, los fondos no autorizados se intercambiaron a través de fondos de liquidez en los exchanges descentralizados Balancer y Uniswap, obteniendo un ingreso de USD 3.6 millones. Los expertos señalan que la stablecoin R se ha desviado desde entonces de su valor vinculado tras el evento. Según el análisis, "el desencadenante principal fue un problema de precisión durante la generación de tokens de acciones, lo que permitió al intruso obtener tokens de acciones adicionales. El delincuente manipuló el valor inflado del índice para aumentar el valor de sus acciones". Los contratos inteligentes comprometidos habían sido examinados previamente por las casas de seguridad blockchain Trail of Bits and Hats Finance, pero las vulnerabilidades seguían sin ser detectadas. Desde entonces, el equipo de Raft ha notificado a las agencias de aplicación de la ley sobre el incidente del 10 de noviembre y está trabajando en estrecha colaboración con los exchanges centralizados para seguir el camino de los fondos robados. Actualmente, todos los contratos inteligentes de Raft se han puesto en espera, a pesar de que los usuarios que acuñaron R "aún pueden liquidar sus posiciones y reclamar sus fondos de respaldo". Las stablecoins descentralizadas se crean mediante el depósito directo de las tenencias de criptomonedas de los usuarios. Al mismo tiempo, el año pasado, la paridad atada de la stablecoin HAY al dólar estadounidense se vio afectada cuando un hacker manipuló un error de contrato inteligente y creó 16 millones de HAY sin el respaldo necesario. Desde entonces, la stablecoin HAY ha sido rescatada en parte gracias a que el protocolo exige un ratio de requisitos de garantía del 152% durante el tiempo del evento. "La posible vulnerabilidad de seguridad ha sido detectada, actualmente estamos investigando y lanzaremos actualizaciones tan pronto como podamos", dijo Raft.
Relacionado: Septiembre fue el mes más grande para las violaciones de criptomonedas en 2023.
Published At
11/13/2023 6:02:21 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.