-
Se usaron préstamos flash y contratos inteligentes para sustraer los fondos.
-
Solo en el mes de mayo, se reportaron al menos tres ataques millonarios a estas plataformas.
Como en otras tantas oportunidades este año, una plataforma de finanzas descentralizadas basada en Binance Smart Chain ha sufrido un ataque. En este caso, se trata de Belt Finance, que sufrió pérdidas de USD 6,2 millones a causa del hecho.
El hackeo ocurrió el sábado 29 de mayo, y según el comunicado oficial de la firma, se trató de un ataque de préstamo flash (flash loan en inglés), el mismo utilizado en muchas oportunidades anteriores por este tipo de delincuentes. El escrito, además, detalla cuestiones técnicas que detectaron y que podrían haber sido el origen del ataque.
Hasta resolver el inconveniente, se han suspendido los depósitos y retiros. Más allá de eso, la compañía informó que ya fue identificado y arreglado la falla que posibilitó el hackeo.
Los desarrolladores de Belt informaron que los malhechores crearon un contrato inteligente que usó PancakeSwap para obtener préstamos y luego explotó su pool beltBUSD para ejecutar el contrato ocho veces, por un total de BUSD 6.234.753.
En cuanto a las pérdidas, se explica que los usuarios que utilizaban los vaults beltBUSD vieron afectados el 21,36% de sus fondos, en tanto que los usuarios del pool 4Belt perdieron el 5,51% de sus activos. En ambos casos, Belt informó que serán compensados mediante un plan que será detallado pronto a través de sus redes y plataformas. El resto de sus baúles y pools, aclaran, «no sufrieron ningún daño y están seguros».
Belt Finance cuenta con más de USD 2.000 millones en valor total bloqueado y «decenas de miles de usuarios», de acuerdo con su comunicado. Además de trabajar en corregir el problema, la compañía informó que requerirá una auditoría para saber qué pasó. «Nos preocupa profundamente la seguridad de nuestro servicio y entendemos que a los usuarios también», comunicaron.
Los hackeos a las DeFi de Binance no dejan de repetirse
Por la frecuencia inusitada de estos eventos, los robos a las plataformas de finanzas descentralizadas montadas sobre BSC han ocupado las portadas en reemplazo de los hackeos a DeFi de Ethereum, sobre todo en el último mes.
Por citar los casos más recientes, el 21 de mayo de 2021 CriptoNoticias informó sobre la explotación de un fallo en el código de PancakeBunny que dio lugar al robo de USD 45 millones.
Asimismo, unos días más tarde, el 28 de ese mismo mes, este medio daba cuenta de un ataque a la DeFi BurgerSwap en el que los atacantes se hicieron con USD 7 millones. En este caso, se usó una modalidad de préstamos flash como pasó con Belt Finance.
A estos dos ataques podemos sumar un tercero, que ocurrió en los primeros días de mayo, y también a través de flash loans. En ese momento, USD 30 millones fueron sustraídos de Spartan aprovechando también una vulnerabilidad de la plataforma.
