Hackeo de criptomonedas: Rhea Finance, del protocolo NEAR, pierde 18,4 millones de dólares en un exploit

Ideas clave:

• Rhea Finance sufre un hackeo de criptomonedas por valor de 18,4 millones de dólares a través de un fallo en la negociación de márgenes.
• El atacante utilizó pools falsos y rutas de intercambio para agotar las reservas.
• El incidente suscita nuevas dudas sobre la protección antideslizamiento DeFi.

Rhea Finance, un protocolo de préstamos del ecosistema NEAR, fue recientemente objeto de un pirateo de criptomonedas. El resultado fueron aproximadamente 18,4 millones de dólares en pérdidas financieras. Este hackeo se produjo debido a algunas vulnerabilidades descubiertas en la función de negociación de márgenes de la plataforma.

Rhea Finance pierde 18,4 millones de dólares en un ataque criptográfico

A la luz de una serie de hackeos de criptomonedas denunciados en el mundo DeFi, se ha descubierto otro incidente más. La última víctima de la lista es la plataforma DeFi Rhea Finance, que forma parte del Protocolo NEAR. Al parecer, los hackers atacaron Rhea Finance a través de vulnerabilidades en la función de protección contra el deslizamiento, drenando toda la liquidez del fondo principal.

En consecuencia, los hackers han dejado tras de sí daños considerables en los fondos del protocolo. Tras el reciente ataque, la dirección de Rhea Finance declaró que ahora están dispuestos a utilizar sus recursos disponibles para recuperar las pérdidas de los usuarios afectados.

Según la última confirmación de Rhea Finance, el hackeo de criptomonedas drenó unos 18,4 millones de dólares de su protocolo de préstamos. Esta cifra es significativamente superior a las estimaciones anteriores de unos 7,6 millones de dólares.

Este hackeo de criptomonedas llega justo después de la brecha del Protocolo Drift, que provocó una pérdida de 280 millones de dólares. Los atacantes utilizaron identidades falsas y enlaces de malware para estafar a los inversores.

La autopsia revela cómo se desarrolló el ataque de 18,4 millones de dólares

Poco después del hackeo de criptomonedas, Rhea Finance publicó un informe post-mortem en el que explicaba que el atacante utilizó una ruta de intercambio cuidadosamente diseñada para manipular el sistema. Esto les ayudó a abrir un gran número de posiciones de negociación con margen.

Como señala Rhea Finance, no fue un hackeo aleatorio de criptomonedas. Sino que fue uno estructurado y planificado que se aprovechó de cómo el protocolo gestiona las operaciones.

Según el informe, el atacante redirigía los tokens de deuda prestados a grupos de tokens falsos que controlaba. A cambio, sólo se devolvía al protocolo un número muy reducido de tokens de posición. Este desequilibrio dejó muchas posiciones infracolateralizadas, provocando liquidaciones en todo el sistema.

El informe decía: “Los tokens de deuda prestados se canalizaron hacia los fondos de tokens falsos del atacante, mientras que sólo se devolvió al protocolo una cantidad insignificante de tokens de posición.

El informe añadía que las posiciones quedaron entonces insuficientemente garantizadas. Esto desencadenó liquidaciones que “provocaron el agotamiento del fondo de reserva del protocolo”.

Estas liquidaciones forzosas drenaron el fondo de reservas del protocolo, provocando pérdidas financieras reales tanto para el protocolo como para sus usuarios. El equipo confirmó que el exploit afectaba directamente a las reservas y provocaba “pérdidas realizadas” en el sistema.

¿Cómo este cripto hackeo expone los problemas de seguridad de DeFi?

Es importante señalar que el hackeo de criptomonedas en Rhea Finance tuvo un impacto significativo en los usuarios y en la industria DeFi en su conjunto. Los proveedores de liquidez de los pools afectados están experimentando actualmente pérdidas financieras directamente derivadas de este problema. Además, el token nativo del protocolo, RHEA, ha perdido valor tras el hackeo.

El caso actual también ha aumentado la concienciación sobre los problemas de los protocolos DeFi que tienen elementos únicos, como la protección contra el deslizamiento. Actualmente, los equipos de seguridad y auditoría están analizando casos similares y mecanismos utilizados por otros protocolos para evitar futuros exploits.

The post Hackeo de criptomonedas: Rhea Finance, del protocolo NEAR, pierde 18,4 millones de dólares en un exploit appeared first on The Coin Republic.