Un nuevo pirateo ha sido llevado a cabo en contra de el protocolo DeFi Balancer. Unas pocas horas después del primer ataque que involucró el protocolo DeFi y condujo a la pérdida de casi medio millón de dólares, se realizó un segundo ataque utilizando la misma estrategia, esta vez contra el token COMP.
Apparently this happened an hour ago, someone used dydx flashloan(again) and drained unclaimed COMP in several balancer pool, making 10.8 ETH profit in the process. Thread incoming. pic.twitter.com/TeJZZSSycE
— Hao (@frenzy_hao) June 29, 2020
Los delincuentes explotaron el mismo sistema en combinación con los préstamos flash del protocolo dYdX. Esto les permitió recuperarse y robar más de 10 ETH.
Después del primer ataque, el equipo también anunció que reembolsaría a todos aquellos que habían sufrido una pérdida en un intento de al menos tratar de limitar el daño de lo que se perdió en el ataque anterior.
A pesar del hecho de que es un robo a pequeña escala, esto hace que el caso sea aún más increíble porque, aparentemente, la mejor solución sería pausar el protocolo e intervenir para evitar que ocurra otro ataque, ya que se descubrió que es posible explotar este tipo de mecanismo para casi todos los tokens y todos los diferentes grupos.
Este es un mal comienzo de semana para Balancer, ya que en pocas horas perdió muchos fondos, lo que por supuesto refleja la reputación del protocolo, ya que no intervino a tiempo y porque no protegió los fondos de Un segundo ataque.
Ahora los ojos están puestos en las finanzas descentralizadas (DeFi) y en un aspecto fundamental que se llama “componibilidad“, que es la posibilidad de implementar protocolos en otras plataformas y así lograr una mayor eficiencia.
Piense, por ejemplo, en lo que es posible hacer usando Ethereum (ETH), que se usa para generar el stablecoin DAI y que a su vez se usa para proporcionar liquidez a los diversos grupos que obtienen un interés a cambio.
Sin embargo, si estos grupos se están convirtiendo en el objetivo principal de los ataques, entonces está bastante claro que en este punto, DeFi corre el riesgo de convertirse en una herramienta de alto riesgo con la probabilidad de que los usuarios pierdan sus fondos.
Finalmente, estos tipos de ataques actúan como una advertencia para futuros proyectos para tomar más medidas para contrarrestar estos riesgos.
