Duelo de unicornios MERCADO PAGO y REVOLUT, BANCOS: ¿pagar y enviar dinero más barato? Más información

Innovación

Los hackers son muy creativos a la hora de armar ataques para aprovechar vulnerabilidades en sistemas, servicios y apps, como fue el caso de Yearn Finance

Por iProUP

15.04.2023 • 05:46hs • Ciberseguridad

Ciberseguridad

Un ataque al agregador cripto Yearn Finance hace millonario a un hacker

Yearn Finance es un agregador de rendimientos basado en protocolos DeFi, y en estos días fue atacado aprovechando un error con su token yUSDT.

El atacante hizo uso de un error en el código de una versión anterior del protocolo, lo que le permitió robar u$s 11,6 millones. Para lograr tener una cuenta había depositado sólo u$s 10.000.

Según el investigador Sam Sun, el error aprovechado está relacionado con el token yUSDT, más exactamente en iearn, un contrato inteligente antiguo del protocolo, que es la representación de la stablecoin Tether (USDT) en esa plataforma.

Recordemos que Yearn Finance es un agregador de rendimientos, y usan los tokens otorgados por pools de liquidez para generar ganancias al proveer liquidez a otros protocolos.

Lo sucedido fue confirmada por la firma de analíticas y seguridad PeckShield, que sumo que el hacker usó lo depositado para generar más de 1,2 trillones de yUSDT. Luego cambió ese monto por ether (ETH) y otras stablecoins, como DAI, USD Coin (USDC), Binance USD (BUSD), TrueUSD (TUSD) y USDT en el Exchange descentralizado Uniswap y en la plataforma de inversiones Aave.

Sam Sun detalló al respecto que iearn "estaba mal configurado y usaba el token Fulcrum iUSDC en lugar del token Fulcrum iUSDT".

Algo para recalcar es que la vulnerabilidad existía ya hace casi tres años.

Que dijeron desde Yearn Finance y Aave

Un contribuyente de iearn y de Yearn Finance identificado como Storm Blessed escribió en Twitter que el problema se limita a iearn y al pool de liquidez, pero que los vaults de Yearn Finance v2 "parecen no verse afectados", aunque el equipo de desarrollo está investigando el caso. Lo mismo ratificó la cuenta oficial de iearn, indicó CriptoNoticias.

Te puede interesar

Búsqueda laboral: CEO de Optimus Price reveló trucos para lograr el CV ideal con ChatGPT

Aave informó que sus versiones 2 y 3 no se vieron afectadas, pero están investigando posibles efectos en su v1, "la versión más vieja del protocolo que ya fue congelada".

Temas relacionados

Samsung trae al país un monitor gamer que ofrece imágenes 3D y funciona sin gafas

Marketplace inmobiliario: Banco Nación conecta compradores y vendedores de propiedades aptas a crédito

Startup canadiense crea computadora cuántica 2.000 veces más eficiente que las actuales

Sam Altman y directivos de OpenAI revelan cómo usan ChatGPT: estos son sus mejores trucos

¿Cuándo conviene invertir en Bitcoin?: Kiyosaki revela el mejor momento para hacerlo

Empresa cripto que tiene a Mercado Libre de accionista tokenizará activos por u$s200 millones en Brasil

Brasil propone que los BRICS diseñen un sistema financiero sin dependencia del dólar

Bitcoin: dos ballenas mueven 50.000 BTC inactivos desde hace más de 13 años

Inteligencia artificial: el 81% de las empresas argentinas ya la utiliza para atraer y formar talento

Provienen de varias carreras, los buscan todas las empresas y ganan $7 millones: qué hay que saber para aplicar

Del jefe al líder empático: más colaboración y menos ego en el nuevo mundo laboral

Bumble es denunciada por filtrar datos de usuarios y despide al 30% de su plantilla global: qué pasó

Te puede interesar

Meta logra una victoria clave en Inteligencia Artificial que podría beneficiar a toda la industria tech

¿Puede un avatar declarar en un juicio en Argentina?: las claves del uso de la IA en el derecho

Renault Kwid: cuotas fijas y tasa 0% para acceder al 0 km más barato del país

Salesforce lanza Agentforce 3, su nueva plataforma para crear y escalar agentes de IA empresariales

Neuralink va por más: Elon Musk promete que los ciegos vuelvan a ver con nueva propuesta de chips

Meta se lleva los mejores cerebros de OpenAI para liderar la carrera por la IA

Cuidado con esta falsa solución de ciberseguridad: dice proteger tu celular, pero se queda con todas tus claves

WhatsApp lanzará una nueva función con IA que afectará directamente a los chats: de qué se trata

Ingenieros argentinos crean solución que permite monitorear fábricas en tiempo real: así funciona Weeot

¿Reddit te va a escanear el iris? así es el plan para frenar a los bots

Elon Musk, contra las cuerdas en este país: ¿por qué un gobierno regional demandaría a SpaceX?

Paso a paso para hacer un CV exitoso con ChatGPT y conseguir entrevistas de trabajo

Además de Shein y Temu, conocé estas 4 plataformas online para comprar ropa barata y con envío a Argentina

Argentina y una oportunidad de mercado de facturar u$s13.350 millones: de qué se trata

Esta herramienta de WhatsApp es poco conocida pero muy útil: te permite saber qué chat ocupa más almacenamiento