El exploit ShadowFi permite una fuga de liquidez de 300 mil dólares y una pérdida masiva
ShadowFi tuiteó sobre el ciberataque. Los piratas informáticos hicieron posible un ataque a los sistemas DeFi mediante un esfuerzo privado criptográfico conocido como ShadowFi. Una destacada firma de seguridad de blockchain, Peckshield, hizo sonar la alarma y reveló que la explotación costó alrededor de $300.000.
¿De qué manera se produjo el hackeo?
Según ShadowFi, un atacante agotó su contrato de fondo de liquidez, dejándolo sin fondos. Peckshield afirma que el protocolo fue explotado debido a fallas en el token SDF. Debido a esta vulnerabilidad, cualquiera podría quemar el token sin autorización.
Peckshield agregó que la cantidad de dinero que tomó el pirata informático fue de alrededor de $300 mil, o $ 1,078 BNB. El hacker fue nombrado NeorderDAO por la compañía de seguridad blockchain. Un portavoz de la empresa dijo que el nombre del hacker se encontró en la base de datos interna de la empresa.
Pérdidas significativas de criptomonedas causadas por el uso de Tornado Cash
Peckshield afirma que los piratas informáticos depositaron los fondos saqueados en Tornado Cash. Tornado Cash ha causado más daño que bien al sector de las criptomonedas. Los delincuentes han enviado fondos desde sistemas comprometidos utilizando software de encriptación.
Desde 2019, el programa se ha utilizado para lavar casi $7 mil millones de numerosos intercambios de criptomonedas. Incluso la notoria banda de piratas informáticos de Corea del Norte, Lazarus Gang, ha utilizado Tornado Cash para transferir alrededor de $455 millones. Y los piratas informáticos robaron casi $96 millones de Harmony Bridge usando Tornado Cash.
Del mismo modo, Nomad pudo transferir 7,8 millones de dólares gracias a la aplicación de privacidad. El 1 de septiembre, KyberSwap fue el objetivo de un ataque que generó daños por aproximadamente $265,000. KyberSwap admitió el hackeo, aunque dijo que estaba investigando lo que sucedió.
Luego de esto, la corporación prometió al hacker una recompensa del 10% por recuperar los fondos saqueados. A raíz del ataque a KyberSwap, los piratas informáticos centraron su atención en el protocolo ShadowFi DeFi.
Debido a su abuso generalizado, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de EEUU proscribió Tornado Cash el mes pasado. La OFAC ha expresado su desaprobación del papel de los programas de protección de la privacidad en el compromiso de varias redes criptográficas. Debido a la prohibición, los sitios web de buena reputación tuvieron que dejar de alojar Tornado Cash.
A pesar de la prohibición, los piratas informáticos continúan utilizando el programa para transferir fondos. Algunos en la comunidad de bitcoin criticaron la decisión de la OFAC de prohibir Tornado Cash cuando se anunció por primera vez. Las empresas que siguieron las órdenes de la OFAC y dejaron de aceptar Tornado Cash fueron objeto de fuertes críticas.
Sin embargo, el uso continuado de la aplicación de anonimización por parte de los ciberdelincuentes ha hecho que la decisión de la OFAC de prohibirla parezca razonable.
ShadowFi garantiza resolver el problema
Cada vez con más frecuencia, las autoridades y las partes interesadas en la industria de bitcoin son víctimas de ataques en los intercambios de criptomonedas. Los reguladores de EEUU incluyeron Tornado Cash en su prohibición para tapar agujeros de seguridad específicos que explotan los piratas informáticos.
No obstante, Tornado continúa funcionando a pesar de la prohibición porque el explotador del uso más reciente del mezclador criptográfico de ShadowFi aún no ha sido capturado. Los informes indican que el explotador intercambió alrededor de 8,4 tokens SDF por 1078 BNB antes de cambiar a Tornado.
ShadowFi, por otro lado, demuestra que el grupo está comprometido a trabajar hacia una solución que beneficie a los clientes. Se pide a los usuarios que sean pacientes mientras el equipo trabaja en el problema, según el protocolo.
—-
Leer más:
-----------------------
