Un truco para derribar todo un mercado, del 10 al 17 de febrero

Finance Redefined es el boletín informativo centrado en DeFi de Cointelegraph, que se envía a los suscriptores todos los miércoles.

El hack de Alpha Homora y Cream Finance dejó una huella gigantesca en el espacio DeFi esta semana.

Es el mayor hackeo en la historia de DeFi con $ 37 millones en fondos robados. También es uno de los más complejos, aparentemente explotando varias vulnerabilidades honestas hacia Dios en Alpha Homora. Unos pocos cheques de entrada faltantes en condiciones muy especializadas permitieron al hacker abusar del privilegio de Alpha Homora de pedir prestada una cantidad ilimitada de fondos del Iron Bank de Cream Finance. Por supuesto, los préstamos flash estuvieron involucrados, pero a diferencia de algunos hacks anteriores como Harvest Finance, no parece haber sido una hazaña puramente económica.

La noticia del ataque tuvo un impacto muy negativo en los precios de todos los protocolos involucrados en el ataque, incluido Aave por alguna razón. Mirando de manera más general a DeFi Perp en FTX, hay un claro pico el 13 de febrero cuando ocurrió el hack.

El índice FTX DeFi, cortesía de TradingView.

Tal vez parte de eso es solo una acción normal del mercado, pero en general, parece que la piratería solo ha terminado la temporada de DeFi, por ahora.

Índice

    Los oyentes sienten el calor

    Como cualquier protocolo que alcanza hoy cualquier tipo de adopción masiva, Alpha Homora ha sido auditado por Quantstamp y PeckShield, ambas firmas calificadas y respetables.

    Aún así, los detalles del hackeo han llevado a algunos a sospechar que fue un trabajo interno, posiblemente por alguien de esas firmas de auditoría. Desarrollador senior Yearn.finance Banteg mencionado cómo los detalles del hackeo eran tan oscuros que era extremadamente improbable que alguien lo hubiera descubierto con solo mirar los contratos. En particular, el grupo atacado por el pirata informático fue inesperado y no se usó, lo que permitió que el pirateo ocurriera en primer lugar.

    Si bien no ha habido acusaciones públicas, el incidente provocó otra discusión sobre por qué los auditores no detectaron el error, si se les solicitó adecuadamente y cómo se puede mitigar esta situación.