El mercado de Wise Lending atacado por 177 ETH en un ataque de préstamo flash
|- El mercado Wise Lending perdió aproximadamente 464.000 dólares por un incidente de piratería informática.
- PeckShield atribuyó el incidente a una lógica contable defectuosa con un problema de precisión para drenar los fondos del mercado.
- El explotador infló el precio de la participación en un mercado casi vacío y, a continuación, tomó prestados la mayoría de los fondos en los mercados de préstamos.
Wise Lending, una aplicación de préstamos Web3 y agregador de rendimientos, es la última víctima de un exploit, y podría decirse que el primer caso en 2024 después de que un explotador ejecutara un ataque de préstamo flash.
Wise Lending pierde 177 ETH a manos de un atacante de préstamos flash
Wise Lending fue explotado por 177 ETH, por un valor aproximado de 464.000 dólares al cambio actual. Según la empresa de seguridad blockchain y la empresa de análisis de datos PeckShield, la lógica de contabilidad de participaciones del agregador estaba defectuosa con un problema de precisión para drenar los fondos del mercado.
En concreto, el malhechor aprovechó un ataque de préstamo flash, un mecanismo utilizado a menudo para manipular los precios de los oráculos.
El explotador se aprovechó de un mercado casi vacío para inflar el precio de las participaciones. Una vez inflado el precio de la participación, tomó prestados la mayoría de los fondos en los mercados de préstamos.
Detalles del ataque
El explotador utilizó un contrato no verificado cuya dirección terminaba en ... "d82c" para ejecutar el exploit, transfiriendo múltiples tokens al contrato, según muestran los datos de Etherscan. Entre el botín había 9.000 dólares de USD Coin(USDC), 2.000 dólares de Tether (USDT), 5.000 dólares de Dai (DAI), 18.51 Wrapped Ether (WETH) por valor de 47.694 dólares, y otros múltiples tokens asociados a Pendle Finance.
El explotador tomó prestados 1.110 tokens Lido Staked Ether (stETH) por valor de aproximadamente 2.9 millones de dólares del protocolo de préstamo Aave(AAVE) como parte del exploit.
El incidente fue informado por primera vez por @spreekaway, indicando: "Parece que Wise Lending explotó por ~170 ETH", y el ataque tuvo lugar a las 7:29 pm UTC. Según Spreek, el exploit se debió a un nuevo token derivado de Pendle Finance.
Sin embargo, un investigador de amenazas, llamado @officer_cia en X, dijo que el ataque puede haber sido causado por una oscilación del 7% en el precio entre stETH y ETH dentro de un grupo en particular. Esto, en su opinión, se produjo como resultado del préstamo preliminar de stETH de AVE v2.
La información de estas páginas contiene declaraciones prospectivas que implican riesgos e incertidumbres. Los mercados e instrumentos descritos en esta página tienen únicamente fines informativos y de ninguna manera deben considerarse una recomendación para comprar o vender estos activos. Debe hacer su propia investigación exhaustiva antes de tomar cualquier decisión de inversión. FXStreet no garantiza de ninguna manera que esta información esté libre de errores, errores o incorrecciones materiales. Tampoco garantiza que esta información sea de carácter oportuno. Invertir en Mercados Abiertos implica una gran cantidad de riesgo, incluida la pérdida de la totalidad o una parte de su inversión, así como angustia emocional. Todos los riesgos, pérdidas y costos asociados con la inversión, incluida la pérdida total del principal, son su responsabilidad. Los puntos de vista y las opiniones expresadas en este artículo pertenecen a los autores y no reflejan necesariamente la política oficial o la posición de FXStreet ni de sus anunciantes.