Uniswap y Lenf.me perdieron más de $ 25 millones en criptomonedas

Si bien las cadenas de bloques y las criptomonedas prometen más seguridad y robustez, todavía existen exploits. Un incidente reciente en este espacio es el pirateo de más de $ 25 millones en criptomonedas de una bolsa de valores llamada Uniswap y plataforma de préstamos financieros llamada Préstame. Estas dos plataformas tienen pocas cosas en común y los piratas informáticos las explotaron a través de un truco llamado ataque de reentrada para desviar fondos a sus billeteras.

Uniswap y Lenf.me perdieron más de $ 25 millones en criptomonedas
Créditos de imagen – https://www.pxfuel.com/

Puntos y combinaciones comunes

Los intercambios centralizados han sido criticados durante mucho tiempo por fallar en los fundamentos de la cadena de bloques, por estar descentralizados. Actúan como un solo punto de falla y pueden perder fondos de los clientes si se administran de manera incorrecta. Uno de esos ataques que ocurrió en el espacio de la moneda virtual es el hack de Uniswap, que es un intercambio de criptomonedas que perdió en algún lugar entre $ 300,000 a $ 1.1 millones. Y una plataforma descentralizada de préstamos financieros llamada Lendf.me, que perdió más de $ 24,5 millones.

Estos dos tienen pocas cosas en común, que los piratas informáticos aprovechan para explotar y, en última instancia, robar fondos. UNO Protocolo Lendf.me desarrollado por la fundación dForce, el ERC-777 tecnología, que es utilizado por servicios como Lendf.me y Uniswap para practicar contratos inteligentes y finalmente el token imBTC que se ejecuta en la plataforma Ethereum.

Se está llevando a cabo una investigación sobre el hack, pero el Tokenlon (fabricante de imBTC) dijo que no hay ningún problema con la tecnología ERC-777 subyacente. Pero la combinación de los contratos ERC-777 y Uniswap / Lendf.me permitió un ataque de reingreso, lo que provocó que los piratas informáticos obtuvieran fondos. El ataque de reingreso permite que alguien retire fondos continuamente, incluso antes de que se apruebe la primera transacción. Esto era explicado por OpenZeppelin en GitHub el año pasado.

Mientras Tokenlon suspendió temporalmente imBTC, los sitios web Lendf.me y Uniswap fueron eliminados para evitar nuevos ataques. Ese incidente ocurrió durante el fin de semana y las pérdidas estimadas ascendieron a más de $ 25 millones en criptomonedas.

A través de la: ZDNet