-
La cotizaciรณn del token cayรณ 80% y ahora su precio es de 246 dรณlares.
-
Binance suspendiรณ trading con el criptoactivo, no se permiten depรณsitos.
Una vulnerabilidad en la plataforma de finanzas descentralizadas (DeFi), Cover, fue explotada este lunes 28 de diciembre. La falla le permitiรณ al atacante emitir de forma infinita el token de Cover Protocol (COVER).
De acuerdo con el servicio informativo sobre proyectos basados en la red Ethereum, Etherscan.io, la cifra de tokens acuรฑados ya supera los 40 quintillones. De ese monto el intruso habrรญa logrado vender el equivalente de 5 millones de dรณlares, reportaron medios digitales.
Lo ocurrido impactรณ en la cotizaciรณn del token con una precipitada caรญda en el mercado de criptomonedas. Segรบn CoinGecko, COVER mostraba un precio de 860 dรณlares por unidad durante la madrugada del lunes. Sin embargo, a las 9:00 de la maรฑana la cotizaciรณn era solo de unos 50 dรณlares, lo que representa un bajรณn del 80%. Al momento de publicar este artรญculo el precio se estabilizรณ alrededor de los 246 dรณlares.
La falla explotada serรญa el ยซerror de minerรญa infinitaยป en el contrato inteligente de incentivos de Cover, informรณ el desarrollador @Luciano_vPEPO a travรฉs de su cuenta en Twitter. La naturaleza del ataque tambiรฉn fue reseรฑada por la firma de anรกlisis Nansen, quien ofreciรณ otros detalles sobre el hecho.
ยซEl atacante acuรฑรณ durante aproximadamente 2 horas, luego arrojรณ 113 $COVER en (el exchange) 1inch. El acuรฑado siguiรณ durante 1 hora mรกs o menos y luego volcรณ todo aquรญยป, indicรณ Nansen que muestra una serie de transacciones que involucran a Uniswap, Balancer, 1inch y SushiSwap. Las operaciones incluyen tokens como Wrapped Ether (WETH), Wrapped BTC (WBTC) y COVER.
Atacantes de la DeFi Cover
Cerca de las 10:00 de la maรฑana uno de los presuntos atacantes, identificado como @GrapFinance en Twitter, publicรณ que devolviรณ fondos liquidados por un monto de 3,1 millones de dรณlares.
ยซLa prรณxima vez, ocรบpate de tu propia mierdaยป, escribiรณ el intruso quien quemรณ el resto de los tokens acuรฑados, de acuerdo con The Block. Cover, de reciente fusiรณn con Yearn.Finance, tambiรฉn informรณ que el incidente estaba investigรกndose y que el exploit ya no ยซera posibleยป, pero recomendรณ no comprar tokens y que los usuarios eliminaran su liquidez del pool COVER / ETH en Sushiswap.
La situaciรณn generรณ reacciones en los exchanges de criptomonedas. Binance emitiรณ un comunicado en el que anunciรณ que suspenderรญa el comercio o trading con el token. Ademรกs, los depรณsitos de COVER se habรญan detenido para resguardar a los operadores. Los retiros se mantenรญan abiertos al momento de publicar este artรญculo.
El exchange Huobi, aunque no tenรญa enlistado el token COVER, anunciรณ que colocarรญa en su ยซlista negraยป todas las direcciones relacionadas con la vulnerabilidad. La medida fue dada a conocer en Twitter alrededor de las 9:00 de la maรฑana.
La vulnerabilidad tambiรฉn fue cuestionada por el usuario @SpankyMartinezz quien criticรณ los mecanismos que estarรญan implementรกndose para las auditorรญas en este tipo de servicios. Sobre el error y la labor de los desarrolladores argumentรณ:
ยซHay algunos auditores con una comprensiรณn simple/bรกsica de lo que realmente estรกn haciendo. Una demanda masiva y el que no haya suficientes auditores calificados significa que los auditores novatos son contratados para grandes proyectosยป.
El 2020 fue un aรฑo de constantes ataques para las DeFi en todo el mundo. CriptoNoticias publicรณ este viernes un reportaje especial que incluye los 10 mayores hackeos a plataformas DeFi durante el 2020. Se trata de un repaso por los ataques a servicios como los de Lendf.me, Harvest Finance, Pickle Finance y bZx.
