Foto de Tima Miroshnichenko en Pexels

¿Héroes o villanos? Cover hack


Buenas amigas y amigos del Crypto Bar

Hoy subo la persiana del bar para reflexionar y contaros el último hack que ha sufrido un intercambio Defi. Y es que como sabéis el año 2020 va a ser recordado en el mundo de las criptomonedas por la explosión de estas plataformas Defi que permiten realizar intercambios, préstamos y aportar liquidez a pares de intercambios de criptomonedas de forma descentralizada. 

Y es que al oír descentralizado lo relacionamos con algo bueno, algo que se escapa del control de las autoridades y en lo que no influyen instituciones innecesarias. Es verdad que esto puede ser así y, teóricamente, lo es, pero la masificación en este tipo de plataformas y protocolos, las ganas de salir rápido para llevarse su porción del pastel y la falta de auditores con la experiencia y el tiempo suficiente hacen que sufran continuos ataques y pierdan millones.

Por el contrario, cuando algo está centralizado, teóricamente, está auditado por empresas y profesionales de prestigio, están cubiertos por seguros y normalmente han pasado los estándares que marcan las autoridades gubernamentales. Aunque todo este proceso no garantiza que no puedan ser hackeados.

Cuando entramos en alguno de estos servicios descentralizados, algunos de los más conocidos Uniswap, Sushiswap o Yearn finance confiamos en que sus Smart Contracts estén bien realizados, bien auditados y no tengan brechas de seguridad. Los Hackers sabiendo que la tecnología y los que la usan se encuentran en un estadio de desarrollo muy temprano buscan y buscan hasta que encuentran las debilidades de los Smart Contracts y los hackean en su beneficio. En el "mejor" de los casos son hackers los que se llevan los fondos, pero también se dan casos en los que los mismos miembros de los equipos de los protocolos son los que roban los fondos y los hacen pasar por un hackeo.

Tras esta reflexión sobre los servicios de criptomonedas descentralizados paso a contaros el hack que ha sufrido el Protocolo Cover:

Durante el día de ayer un usuario aprovechó debilidades en el Protocolo Cover y consiguió inflar el suministro de tokens y llegar a imprimir más de 40 trillones de ellos. Debido a esta vulnerabilidad y moviendo tokens en diferentes exchanges, el hacker consiguió hacerse con aproximadamente 5 millones de dólares. El precio del token no tardó en bajar más de un 80% cuando se conoció la noticia.

14efef45dcc741ea4c88453462c739c7b208169af56b16dfb077fbac7a3d631e.png

Los exchanges centralizados más famosos tampoco tardaron en reaccionar Binance paralizó el Trading y los depósitos del token en su plataforma y Huobi anunció que metería las direcciones relacionadas con la vulnerabilidad en la lista negra. Y cuando todo parecía ir hacia el desastre más absoluto... el hacker dio la cara, y no hizo otra cosa que enviar de vuelta los ethereums robados por valor de más de 3 millones de dólares.

53bf1ce41e72a6ffb862104c0ed449c7f5ac162d0a6250ba838036c52cc23b5e.png

En la transacción de vuelta, el hacker escribió un mensaje para los desarrolladores del proyecto: "La próxima vez, ten cuidado de tu propia mierda". Obviamente la acción de los hackers no es buena, pero, en este caso. ¿Qué opináis?

¿Quién es peor, el hacker que encuentra vulnerabilidad en un proyecto?

¿O los desarrolladores de un proyecto que lo sacan no estando lo suficientemente maduro, seguro y protegido frente a estos ataques?

En ambos casos, los perjudicados son los usuarios que pierden sus fondos tras haber confiado en un proyecto. La moraleja en este caso es clara para los usuarios, no utilices servicios tan nuevos que no hayan sido lo suficientemente testados por la comunidad. No confíes en servicios que te ofrecen una rentabilidad fuera de mercado y de los que no se conocen sus desarrolladores ni auditores.

Espero que toméis estos consejos y recordad que este mundo tiene múltiples oportunidades para ganar y muchas más para perder o ser estafado o hackeado, así que analiza bien los proyectos donde entras para minimizar el riesgo.

Te recuerdo que tengo activo un sorteo de 100 DOGE, es gratis y muy sencillo. Solo tienes que entrar en este post del Crypto Bar y hacer un comentario diciendo que quieres participar, el plazo termina el 31 de diciembre. Toda la información está en el post anterior. 

Saludos de tu Crypto camarero favorito.

 

Entra, diviértete, aprende y... ¡se aceptan propinas! ;)

How do you rate this article?


11

0

Crypto camarero
Crypto camarero

Soy el dueño del Crypto Bar en español en Publish0x. Te invito a pasarte por allí y descubrir de qué se habla en el bar de moda. Hagamos una buena comunidad de Hispano parlantes en Publish0x. Nos leemos :)


Crypto Bar en espanol
Crypto Bar en espanol

Ven a nuestro Bar para conocer las últimas novedades del mundo Cripto en español. Hagamos una buena comunidad de Hispano parlantes en Publish0x. Siéntete libre de comentar lo que te apetezca. Cerveza, criptos y propinas, ¿algún plan mejor? [email protected] :)

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.