Gastó 1 dólar y se llevó 10 millones de dólares: hackers descubren una forma fácil de enriquecerse en la red Stellar
Un grupo profesional realizó ataques contra varias cadenas de bloques durante el fin de semana.
En la noche del 22 de febrero uno de los pools de préstamo del proyecto YieldBlox se vació repentinamente, y las pérdidas superaron los 10 millones de dólares. El desarrollador de la plataforma, la empresa Script3, informó que el atacante aprovechó una manipulación de precios a través del oráculo.
YieldBlox se presenta como un mercado monetario gestionado por una organización autónoma descentralizada. El ataque ocurrió poco después de la medianoche, hora universal coordinada. En las cuentas relacionadas con el ataque había alrededor de 48 millones de XLM por un valor aproximado de 7,5 millones de dólares. Esas direcciones en la red Stellar ya han sido congeladas.
Reflector, la empresa encargada del oráculo, declaró que su sistema entregaba cotizaciones correctas. Según su versión, el problema surgió por la baja liquidez del mercado. En una serie de mensajes publicada en la red social X, Reflector explicó que el atacante eligió el par de baja liquidez USTRY/USDC en el intercambio integrado de Stellar. En un momento, el creador de mercado retiró toda la liquidez disponible, y el volumen de operaciones antes del ataque no superaba 1 dólar por hora.
El atacante aprovechó esto. En una sola operación elevó el precio de USTRY de aproximadamente 1,05 dólares a más de 100 dólares. Luego utilizó el token encarecido como colateral y tomó prestados activos por un total de 10,2 millones de dólares. Según la empresa Decurity, especializada en la seguridad de servicios financieros descentralizados, del pool de YieldBlox se sustrajeron 61 millones de XLM y 1 millón de USDC. La mayor parte del USDC fue transferida a la red Ethereum a través de un puente intercadena, y se logró congelar 48 millones de XLM.
El consejo de seguridad de YieldBlox envió un mensaje al atacante en la red Ethereum y ofreció una recompensa del 10% de la cantidad restante si devolvía los fondos. En el mensaje prometen facilitar instrucciones para desbloquear y devolver los 48 millones de XLM congelados.
Tras las noticias sobre el hackeo, el precio de XLM cayó bruscamente, aunque luego se recuperó por completo.
Este incidente fue parte de un tenso fin de semana para el mercado de finanzas descentralizadas. En dos días, los atacantes robaron activos por más de 18 millones de dólares. El sábado resultó afectado el puente intercadena IoTeX Bridge. Inicialmente se estimaron pérdidas por 8 millones de dólares y se relacionó el ataque con la compromisión de una clave privada.
El investigador de seguridad Weilin Li informó que el atacante emitió una gran cantidad de tokens IOTX y los envió al exchange Binance para venderlos. Más tarde el equipo de IoTeX ajustó la estimación y la redujo a 2 millones de dólares, calificando lo sucedido como un ataque cuidadosamente planificado por un grupo profesional que apuntó simultáneamente a varias cadenas de bloques.
Según los datos del auditor de blockchains PeckShield, parte de los fondos se convirtieron en bitcoin a través del protocolo THORChain. Anteriormente ya se había criticado a THORChain por permitir el paso de fondos robados. El año pasado, tras el hackeo de ByBit por 1.500 millones de dólares, el analista ZachXBT calculó que el protocolo ganó alrededor de 200.000 dólares en comisiones por el lavado de fondos.