Mozaic Finance fue víctima de un ataque cibernético que comprometió la clave privada de uno de los desarrolladores y derivó en la pérdida de $2.4 millones de fondos.
Contenido:
Alerta emitida por CertiK
En horas de la mañana de ayer, CertiK, la compañía de seguridad blockchain, emitió una alerta acerca de un posible exploit que estaba siendo ejecutado en el ecosistema del protocolo de finanzas descentralizadas (DeFi) y optimización de rendimiento, Mozaic Finance:
CertiK adjuntó una captura de pantalla en la que se observan una serie de retiros de criptomonedas desde las bóvedas del proyecto, para después ser transferidas a MEXC; una plataforma de intercambio centralizada.
Al mismo tiempo, CertiK aseguró que las pérdidas ya estarían rondando los $2 millones, además de haber sido sustraídos en formato de varias criptomonedas como USDT, USDC.e y USDC.
Confirmación de Mozaic Finance
Poco después de que CertiK emitiera la alerta, Mozaic Finance acudió a su propio perfil en X para confirmar el ataque reportado por la empresa de seguridad:
En la publicación, el equipo detrás del proyecto informó que las bóvedas habían sido comprometidas y que los fondos, efectivamente, estaban siendo almacenados en MEXC, lo que podría facilitar los procesos para optar por una devolución.
Detalles del ataque cibernético
Según los reportes, el ataque a Mozaic Finance fue ejecutado en la red Arbitrum, la solución de escalado Layer 2 para Ethereum que fue desarrollada para mejorar la escalabilidad y la eficiencia.
A través de este acceso, el atacante logró drenar fondos desde el contrato “bridgeViaLifi”, el cual únicamente puede ser activado con la dirección de custodia de un desarrollador, razón por la que se concluyó que el incidente se centró en una clave privada comprometida.
En base a los datos recopilados por portales de seguimiento, se informó que el ataque fue perpetrado a las 6:08 am UTC y accionó un total de 27 operaciones de transferencia de criptomonedas generando pérdidas que superaron los $2 millones.
Se incrementan los ataques a la blockchain
El reciente exploit de Mozaic Finance únicamente es un número más en el listado de ataques cibernéticos contra proyectos de la cadena de bloques.
Apenas el 29 de febrero, Seneca Finance, una empresa de inversión y gestión, experimentó un exploit en el que las pérdidas alcanzaron los $6 millones. Poco después, el 9 de marzo, Unizen, otro protocolo DeFi, reportó pérdidas de más de $2 millones relacionados con una vulnerabilidad de llamada externa.
Considerando el ataque a Mozaic Finance, el protocolo acudió a su canal de Discord para comunicar a sus usuarios que esperan poder recuperar el dinero robado a través del cumplimiento de un proceso legal, teniendo en cuenta que los fondos están siendo custodiados en un exchange centralizado.
