Wise Lending, la plataforma de préstamos y agregador de rendimiento Web3, sufrió un ataque de exploit mediante el que el atacante logró sustraer fondos en criptomonedas por valor de $440,000 aproximadamente.
Contenido:
Alerta de exploit en Wise Lending
Spreek, alias en X del analista de seguridad blockchain, realizó una publicación en la que adjuntó una imagen donde se pueden apreciar las operaciones calificadas como fraudulentas en Wise Lending:
“Parece que Wise Lending sufrió un exploit por ~170 ETH” escribió Spreek. A su vez, respondió el mismo tuit con la especulación de que podría haber sido producto de una manipulación del oráculo del protocolo.
Informe del ataque
Los datos en Etherscan, el analizador de la cadena de bloques de Ethereum, reflejan que el ataque se llevó a cabo a las 07:29 pm UTC. A su vez, se conoció que el hacker empleó un contrato no verificado en el exploit relacionado con la dirección a la cual fueron enviados los fondos robados.
Según informes, entre las transacciones registradas se reconoció una operación fraudulenta de 18,51 WETH equivalentes a aproximadamente $47.694, así como también otras tantas por valor de $9.000 en USDC, $2.000 en USDT, $5.000 en DAI y varias criptomonedas asociadas a Pendle Finance.
Análisis de usuarios
En una revisión de los hechos, Officer’s Notes, otro analista de seguridad blockchain, comentó en X que la vulnerabilidad en Wise Lending podría deberse a la alteración de 7% en el precio entre stETH y ETH dentro de un pool determinado que fue afectado por un “préstamo flash AAVE v2 stETH”.
En concordancia con lo expuesto, se supo que el responsable del exploit tomó prestados un total de 1.110 stETH equivalentes a $2,9 millones del protocolo lending AAVE, lo que suele ser común en este tipo de ataques para alterar el precio de los oráculos.
Tortuoso inicio de año
Durante estas dos primeras semanas de 2024, ya se han registrado ataques cibernéticos contra protocolos de finanzas descentralizadas, mejor conocidas como DeFi.
El pasado 3 de enero, Radiant Capital, el protocolo de préstamos cross-chain, se vio obligado a pausar sus servicios de Arbitrum, la solución de escalabilidad de capa 2, debido a un ataque de exploit. En esta oportunidad, el hacker logró robar más de $4,5 millones en fondos.
Al día siguiente, PeckShield, la firma de seguridad y análisis de cadenas de bloques, alertó acerca de un exploit que estaba siendo ejecutado en Gamma Strategies, el administrador de gestión de liquidez. Este ataque generó pérdidas de aproximadamente $3,4 millones al protocolo.
