|
Title: Nuevo hackeo en proyecto asociado a DeFI Post by: ChiNgadOr on April 19, 2020, 12:01:05 PM El protocolo de finanzas descentralizadas dForce ha perdido más del 99 por ciento de sus activos en un ataque el sábado por la noche, según informa DeFi Pulse.
https://www.coindesk.com/attacker-drains-decentralized-protocol-dforce-of-25m-in-weekend-attack El mes de febrero aprovecharon también otras deficiencias en el diseño para robar dos veces en 1 semana. Ese hacker si que fue bastante creativo. https://www.coindesk.com/defi-project-bzx-exploited-for-second-time-in-a-week-loses-630k-in-ether Title: Re: Nuevo hackeo en proyecto asociado a DeFI Post by: LUCKMCFLY on April 21, 2020, 05:48:52 AM Que bien que traes el tema, algo así había visto pero no había leído acerca de ello, lo que me impresiona es que hizo y deshizo con tal facilidad, pienso que este tipo de daños lo realizan teniendo cómplices que trabajan desde dentro de la organización, porque la seguridad es algo que siempre están mejorando y aparte actualizando, muchas fugas de información y variadas debilidades debieron haberlas detectado, para mi crearon una ventana de tiempo para que el Hacker pudiera hacer todo sin correr mayor riesgo del que siempre asumen.
Title: Re: Nuevo hackeo en proyecto asociado a DeFI Post by: ChiNgadOr on April 21, 2020, 09:33:05 AM Ojo al dato, el colega ha decidido devolver los 25 Millones:
Supongo que por que no es capaz de limpiar el rastro, aunque seguramente declarará que solo lo hizo para poner en evidencia las carencias de seguridad, blablabla... https://beincrypto.com/dforce-attacker-returns-all-of-the-25-million-in-stolen-funds/ Title: Re: Nuevo hackeo en proyecto asociado a DeFI Post by: ChiNgadOr on April 22, 2020, 02:16:32 PM El deFi vuelve a estar d emoda.. que desastre. Ahora falsificaciones de moneda!
https://cryptopotato.com/defi-horror-continues-factom-based-network-pegnet-51-attacked-6-7m-worth-of-stablecoins-falsified/ Title: Re: Nuevo hackeo en proyecto asociado a DeFI Post by: d5000 on April 22, 2020, 07:53:27 PM En el caso de PegNet se trató de un simple ataque de 51%, aparentemente en una red basada en PoW. Que sin embargo no se usó el control sobre la cadena para gastos dobles, sino para manipular los precios. Y parece que no pudieron vender los coins "falsificados", por lo tanto no hubo daño.
Lo que yo me pregunto es: parece que convirtieron los pJPY en pUSD (https://sg.news.yahoo.com/miners-trick-stablecoin-protocol-pegnet-092027885.html), otro stablecoin de esta red. ¿Esto como funcionó sin otra persona afectada, considerando que deben haber comprado los pUSD de alguien vendiéndoles los pJPY? Quizá hubo algún mecanismo de conversión sin contraparte (usando los pJPY como respaldo para los pUSD, supongo), pero eso al menos parece arriesgado y podría haber favorecido a este tipo de ataques. Según el artículo linkeado también se especula que fue más bien una prueba que un ataque real. |