{"id":2770,"date":"2022-04-28T04:35:00","date_gmt":"2022-04-28T11:35:00","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=2770"},"modified":"2022-04-29T06:37:36","modified_gmt":"2022-04-29T13:37:36","slug":"how-deus-finance-was-exploited-for-13-4-m-usd","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/es\/how-deus-finance-was-exploited-for-13-4-m-usd\/","title":{"rendered":"C\u00f3mo se explot\u00f3 Deus Finance para $13.4M"},"content":{"rendered":"<p>La aplicaci\u00f3n de finanzas descentralizadas (DeFi) Deus Finance fue explotada por segunda vez en un espacio de dos meses. Los atacantes pudieron obtener m\u00e1s de $13.4 millones en criptomonedas en las primeras horas de hoy en Asia, seg\u00fan investigadores de seguridad de <a href=\"https:\/\/twitter.com\/peckshield\/status\/1519530463337250817\" rel=\"noreferrer noopener nofollow\" target=\"_blank\">PeckShield<\/a>. El exploit ocurri\u00f3 en Fantom Network. Despu\u00e9s de numerosos informes de PeckShield, el equipo detr\u00e1s de Fantom Network pudo identificar y mitigar la explotaci\u00f3n. Sin embargo, ha habido preocupaciones sobre la usabilidad de los protocolos DeFi debido a su susceptibilidad a ataques como estos en los que se utiliza una gran cantidad de criptomonedas. perdi\u00f3. El hecho de que este no sea un incidente aislado tambi\u00e9n deber\u00eda ser motivo de preocupaci\u00f3n.<\/p>\n\n\n\n<p>Deus Finance es un protocolo DeFi construido en Fantom Network. Permite a los usuarios ganar intereses sobre sus tenencias de criptomonedas al apostarlas en el protocolo. Las tasas de inter\u00e9s son variables y dependen de la cantidad de moneda que se apuesta. Deus Finance permite a los desarrolladores crear servicios financieros como comercio de futuros, pr\u00e9stamos y opciones en su plataforma.<\/p>\n\n\n\n<p>Los atacantes pudieron explotar una falla en el protocolo Deus Finance y acu\u00f1ar nuevos tokens sin tener que apostar ninguno. El ataque us\u00f3 un pr\u00e9stamo flash para enga\u00f1ar a la forma en que los contratos inteligentes de Deus leen los datos en los fondos de liquidez de la plataforma. Esto permiti\u00f3 al atacante inflar artificialmente el valor de algunos activos, pedir prestados fondos y obtener ganancias despu\u00e9s de pagar el pr\u00e9stamo.<\/p>\n\n\n\n<p>Se tomaron prestados unos $143 millones como pr\u00e9stamo flash, seg\u00fan parecen mostrar los datos de blockchain. El pirata inform\u00e1tico pudo obtener una ganancia de $13.4 millones. PeckShield dijo que las p\u00e9rdidas totales del protocolo podr\u00edan ser mucho mayores.<\/p>\n\n\n\n<p>Usando el pr\u00e9stamo flash, los atacantes de Deus pudieron manipular temporalmente los precios en un grupo de liquidez que consiste en la moneda estable USD Coin (USDC) y DEI, y usar el precio DEI manipulado para pedir prestado y drenar el grupo. Luego, seg\u00fan los informes, el atacante pag\u00f3 el pr\u00e9stamo utilizando USDC, antes de retirar tanto USDC como DEI.<\/p>\n\n\n\n<p>Los pr\u00e9stamos flash permiten a los usuarios de DeFi obtener pr\u00e9stamos sin garant\u00eda. Esto no es criptomagia ni dinero gratis: el pr\u00e9stamo debe reembolsarse antes de que finalice la transacci\u00f3n o el contrato inteligente revierte la transacci\u00f3n, como si el pr\u00e9stamo nunca hubiera existido.<\/p>\n\n\n\n<p>La noticia del hackeo conmocion\u00f3 a la comunidad DeFi, y algunos usuarios se\u00f1alaron con el dedo a la firma de auditor\u00eda Certik, que hab\u00eda auditado los contratos inteligentes de Deus. Sin embargo, en un comunicado publicado hoy, Certik dijo que hab\u00eda utilizado una herramienta de auditor\u00eda de software de terceros que no pudo detectar el problema.<\/p>\n\n\n\n<p>Certik ha dicho que ahora realizar\u00e1 auditor\u00edas adicionales, mejorar\u00e1 su proceso actual y trabajar\u00e1 con otros auditores de contratos inteligentes para establecer las mejores pr\u00e1cticas para las pruebas automatizadas de seguridad de contratos. Al momento de escribir este art\u00edculo, no est\u00e1 claro qui\u00e9n est\u00e1 detr\u00e1s de este ataque.<\/p>\n\n\n\n<p>Esta no es la primera vez que se utiliza un pr\u00e9stamo flash para explotar un protocolo DeFi. En febrero, un atacante us\u00f3 un pr\u00e9stamo flash para explotar Compound, otro protocolo DeFi donde los usuarios pueden ganar intereses sobre sus criptoactivos. Como resultado del exploit, se robaron $13,4 millones de Deus Finance. Aunque el ataque ocurri\u00f3 en 2020, solo ahora el equipo detr\u00e1s de Deus Finance ha revelado sus detalles mientras trabajaban para restaurar todos los fondos perdidos.<\/p>\n\n\n\n<p>El equipo de Deus dice que ya solucion\u00f3 el problema y est\u00e1 trabajando para recuperar los fondos. Tambi\u00e9n detuvo todas las transacciones en la plataforma mientras realiza una auditor\u00eda completa.<\/p>","protected":false},"excerpt":{"rendered":"<p>La aplicaci\u00f3n de finanzas descentralizadas (DeFi) Deus Finance fue explotada por segunda vez en un espacio de dos meses. Los atacantes pudieron obtener m\u00e1s de $13.4 millones en criptomonedas en las primeras horas de hoy en Asia, seg\u00fan los investigadores de seguridad de PeckShield. El exploit ocurri\u00f3 en Fantom Network. Despu\u00e9s de numerosos informes de PeckShield, el equipo detr\u00e1s de [\u2026]<\/p>","protected":false},"author":8,"featured_media":2771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[172,222,235],"class_list":["post-2770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-crypto","tag-defi","tag-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-300x200.jpg",300,200,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-768x512.jpg",640,427,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1024x683.jpg",640,427,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1536x1024.jpg",1536,1024,true],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",18,12,false]},"uagb_author_info":{"display_name":"Martin K","author_link":"https:\/\/bitcoinwisdom.com\/es\/author\/martin\/"},"uagb_comment_info":0,"uagb_excerpt":"Decentralized finance&nbsp;(DeFi) application Deus Finance was exploited for the second time in a space of two months. The attackers were able to obtain over $13.4 million worth of cryptocurrency in early Asian hours today, according to security researchers at PeckShield. The exploit occurred on the Fantom Network. After numerous reports from PeckShield, the team behind&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts\/2770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/comments?post=2770"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts\/2770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/media\/2771"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/media?parent=2770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/categories?post=2770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/tags?post=2770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}