La magia no funcionó: Abracadabra Finance perdió 13 millones de dólares en un ciberataque
La plataforma ofrece al hacker el 20% como recompensa por devolver los fondos.
El 25 de marzo, la plataforma De-Fi Abracadabra Finance fue víctima de un ataque a gran escala, en el que los atacantes robaron más de 6200 tokens de Ethereum. Según el tipo de cambio actual, las pérdidas se estiman en aproximadamente 12,9 millones de dólares.
Aunque la empresa aún no ha confirmado la suma final de las pérdidas, el incidente fue reconocido oficialmente en redes sociales. Según la publicación, la vulnerabilidad fue detectada en el componente “cauldrons”, que son pools de préstamos aislados que permiten a los usuarios solicitar créditos respaldados por diversas criptomonedas.
Abracadabra Finance afirmó que el incidente está siendo investigado por ingenieros y desarrolladores especializados, y subrayó que cada uno de los pools había sido auditado por expertos externos. A pesar de las medidas de seguridad existentes, el ataque solo fue detectado después de que el ciberdelincuente realizara varias transacciones. Actualmente, la plataforma está evaluando los daños. La empresa Chainalysis se ha encargado de rastrear los fondos robados.
La plataforma ofreció al hacker una recompensa del 20% de la suma robada para incentivar la devolución de al menos parte de los activos. Mientras tanto, el sitio web oficial de Abracadabra Finance fue desactivado temporalmente y se publicó un aviso sobre la indisponibilidad de la interfaz de usuario.
Algunos expertos en ciberseguridad vinculan el ataque con el exchange descentralizado GMX, ya que precisamente los tokens proporcionados por esa plataforma se utilizaron como garantía en el sistema de préstamos de Abracadabra. No obstante, representantes de GMX declararon que sus contratos inteligentes no fueron afectados y no se detectaron problemas en su plataforma.
Un análisis de Slow Mist reveló que los fondos utilizados por el atacante al inicio del ataque fueron transferidos a través del mezclador de criptomonedas Tornado Cash. Este servicio fue incluido anteriormente en la lista de sanciones del Departamento del Tesoro de EE. UU. por haber sido usado por hackers norcoreanos para lavar activos robados. Recientemente, un tribunal de apelaciones en EE. UU. declaró ilegales las acciones del Tesoro, revocando las sanciones contra Tornado Cash. Según expertos, esta decisión habría abierto el camino para reutilizar el servicio y podría haber influido en el ataque actual.
Así, el ataque a Abracadabra Finance se convierte en otro recordatorio de los riesgos asociados a las plataformas financieras descentralizadas. Incluso con auditorías y mecanismos de protección, los atacantes siguen encontrando maneras de vulnerar el sistema.
¿Estás cansado de que Internet sepa todo sobre ti?