{"id":124116,"date":"2021-05-31T15:18:32","date_gmt":"2021-05-31T13:18:32","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=124116"},"modified":"2021-05-31T15:18:32","modified_gmt":"2021-05-31T13:18:32","slug":"otros-dos-ataques-flash-loan-bsc-mientras-binance-afirma-que-los-ataques-son-dirigidos","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/es\/otros-dos-ataques-flash-loan-bsc-mientras-binance-afirma-que-los-ataques-son-dirigidos\/","title":{"rendered":"Otros dos ataques de pr\u00e9stamos rel\u00e1mpago a BSC por valor de 13 millones de d\u00f3lares mientras Binance afirma que los ataques son selectivos"},"content":{"rendered":"<ul>\n<li><strong>En los \u00faltimos tres d\u00edas, dos nuevas plataformas DeFi en la Binance Smart Chain han sufrido ataques de hackers, perdiendo 6,3 y 7,2 millones de d\u00f3lares respectivamente.<\/strong><\/li>\n<li><strong>BSC ha afirmado que estos ataques son selectivos y ha pedido a todos los desarrolladores de su blockchain que apliquen todas las medidas de seguridad posibles, incluida la triple comprobaci\u00f3n de su c\u00f3digo.<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>Otro d\u00eda, otro ataque a la <a href=\"https:\/\/www.crypto-news-flash.com\/es\/ataque-al-protocolo-espartano-de-bsc-robo-de-30m\/\">Binance Smart Chain<\/a>. La red blockchain apenas ha visto una semana sin un ataque de pr\u00e9stamo flash en los \u00faltimos dos meses. El \u00faltimo es a Belt Finance, una plataforma DeFi que seg\u00fan los expertos perdi\u00f3 dinero por el mismo exploit de pr\u00e9stamos rel\u00e1mpago (flash loan) que han sufrido sus predecesores. Hace apenas dos d\u00edas, BurgerSwap perdi\u00f3 m\u00e1s de 7 millones de d\u00f3lares por un exploit similar en lo que se est\u00e1 convirtiendo en una tendencia profundamente preocupante.<\/p>\n<h3>El ataque de Belt Finance<\/h3>\n<p>El incidente de Belt Finance fue un ataque de manual, con algunos retoques menores, seg\u00fan <a href=\"https:\/\/www.rekt.news\/belt-rekt\/\" target=\"_blank\" rel=\"nofollow noopener\">Rekt Blog<\/a>, un sitio que detalla los hacks de DeFi. El atacante manipul\u00f3 una valoraci\u00f3n incorrecta de las acciones que le ayud\u00f3 a a\u00f1adir otra muesca a la \u00abya infame temporada de exploits de pr\u00e9stamos rel\u00e1mpago en el BSC\u00bb.<\/p>\n<p>Rekt A\u00f1adido:<\/p>\n<blockquote><p>Otra bifurcaci\u00f3n de una bifurcaci\u00f3n ha salido de la cinta transportadora con 6,3 millones de d\u00f3lares que han ca\u00eddo directamente en manos del hacker. A pesar de que se trata de un ataque ligeramente m\u00e1s sofisticado que algunos de los anteriores, todas las caracter\u00edsticas familiares est\u00e1n presentes.<\/p><\/blockquote>\n<p>El ataque, como muchos otros, comenz\u00f3 con la adquisici\u00f3n de BUSD, la stablecoin de Binance, de otra plataforma DeFi, esta vez PancakeSwap. Seg\u00fan los analistas de seguridad, los atacantes tomaron 8 pr\u00e9stamos flash de PancakeSwap por un total de 385 millones de d\u00f3lares. A continuaci\u00f3n, manipularon la estrategia \u00abElipsis\u00bb de la b\u00f3veda de BeltBUSD, ya que era la m\u00e1s suscrita. Despu\u00e9s, filtraron los fondos a trav\u00e9s de la estrategia Venus.<\/p>\n<p>Elipsis es un exchange descentralizado que permite a los usuarios intercambiar stablecoins en BSC con bajo deslizamiento, mientras que Venus es la principal plataforma DeFi en BSC.<\/p>\n<p>Mudit Gupta, desarrollador principal de SushSwap, analiz\u00f3 en profundidad el ataque. Seg\u00fan \u00e9l, la cantidad perdida por los piratas inform\u00e1ticos fue mucho mayor que la revelada inicialmente. Cifr\u00f3 los fondos robados en 13 millones de d\u00f3lares.<\/p>\n<p>Lo explic\u00f3:<\/p>\n<blockquote><p>La forma en que funciona la b\u00f3veda multiestrategia de beltBUSD es que tiene un saldo objetivo para todas las estrategias. Cuando alguien deposita dinero, lo deposita en la estrategia m\u00e1s suscrita. Cuando alguien retira dinero, lo retira de la estrategia m\u00e1s suscrita.<\/p><\/blockquote>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">At the start of the exploit, Venus was most undersubscribed and hence the deposits went towards it. After the large deposit from the attacker, Venus became the most oversubscribed strategy and hence, the withdrawals came from it as well.<\/p>\n<p>&mdash; Mudit Gupta (@Mudit__Gupta) <a href=\"https:\/\/twitter.com\/Mudit__Gupta\/status\/1398885057620709376?ref_src=twsrc%5Etfw\">May 30, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>El ataque de BurgerSwap<\/h3>\n<p>Hace tan solo unos d\u00edas, otra plataforma de BSC fue atacada, perdiendo m\u00e1s de 7 millones de d\u00f3lares. El atacante se llev\u00f3 3,2 millones de d\u00f3lares en tokens BURGER, 1,6 millones de d\u00f3lares en tokens Wrapped BNB y 1,4 millones de d\u00f3lares en Tether de BurgerSwap.<\/p>\n<p>El ataque a BurgerSwap tuvo lugar el 28 de mayo, seg\u00fan revel\u00f3 la plataforma en Twitter. Se robaron unos 7,2 millones de d\u00f3lares en el ataque en el que los atacantes crearon su propia moneda falsa y formaron un nuevo par comercial con el token BURGER.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/9<\/p>\n<p>BurgerSwap Flash Loan Attack Details:<\/p>\n<p>At around 3 am on May 28th (UTC+8) <a href=\"https:\/\/twitter.com\/hashtag\/BurgerSwap?src=hash&amp;ref_src=twsrc%5Etfw\">#BurgerSwap<\/a> on the BSC chain encountered a flash loan attack; $7.2M was stolen from <a href=\"https:\/\/twitter.com\/hashtag\/BurgerSwap?src=hash&amp;ref_src=twsrc%5Etfw\">#BurgerSwap<\/a> in 14 transactions;<\/p>\n<p>&mdash; BurgerCities (@burger_cities) <a href=\"https:\/\/twitter.com\/burger_cities\/status\/1398161871778115586?ref_src=twsrc%5Etfw\">May 28, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>BurgerSwap se ha hecho bastante popular en BSC, ya que se lanz\u00f3 el a\u00f1o pasado. Es un clon de Uniswap v2, lo que significa que su c\u00f3digo es casi id\u00e9ntico al de la v2. Sin embargo, como revel\u00f3 el fundador de Uniswap, Hayden Adams, los desarrolladores de BurgerSwap emitieron por casualidad una l\u00ednea de c\u00f3digo crucial que es responsable de asegurar los fondos de liquidez.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">This thread sounds complicated. Here&#39;s what happened very simply.<\/p>\n<p>Uniswap v2 fork removed the only line that enforces x*y=k from core:<\/p>\n<p>So core could very trivially be drained.<\/p>\n<p>This is the line that was removed:<a href=\"https:\/\/t.co\/iN3nc1xMTm\">https:\/\/t.co\/iN3nc1xMTm<\/a><\/p>\n<p>iWoNDerWhYTHeyDiDtHAt <a href=\"https:\/\/t.co\/B9TN3KP25U\">https:\/\/t.co\/B9TN3KP25U<\/a><\/p>\n<p>&mdash; hayden.eth \ud83e\udd84 (@haydenzadams) <a href=\"https:\/\/twitter.com\/haydenzadams\/status\/1398132414199873537?ref_src=twsrc%5Etfw\">May 28, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>El token BurgerSwap cotiza actualmente a 6,57 d\u00f3lares, por debajo del m\u00e1ximo hist\u00f3rico de 25,18 d\u00f3lares que alcanz\u00f3 el 3 de mayo. Su volumen ha perdido cerca del 30% desde el ataque.<\/p>\n<h3>Estamos en el punto de mira: BSC<\/h3>\n<p>En medio del aumento de los ataques a las plataformas DeFi en Binance Smart Chain, el proyecto de blockchain afirma que los ataques se dirigen a proyectos de su ecosistema. BSC acudi\u00f3 a Twitter para reconocer el desafortunado aumento de los ataques a los pr\u00e9stamos rel\u00e1mpago en su blockchain. Afirm\u00f3 que \u00abhackers bien organizados est\u00e1n apuntando a BSC ahora. Es un momento muy desafiante para la comunidad de BSC\u00bb.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">There are &gt;8 <a href=\"https:\/\/twitter.com\/hashtag\/flashloan?src=hash&amp;ref_src=twsrc%5Etfw\">#flashloan<\/a> hacks recently, we believe, an well organized hackers are targeting <a href=\"https:\/\/twitter.com\/hashtag\/BSC?src=hash&amp;ref_src=twsrc%5Etfw\">#BSC<\/a> now. It is very challenging time for the BSC communty. We are calling for the actions for all the <a href=\"https:\/\/twitter.com\/hashtag\/dapps?src=hash&amp;ref_src=twsrc%5Etfw\">#dapps<\/a>:<\/p>\n<p>&mdash; BNB Chain (@BNBCHAIN) <a href=\"https:\/\/twitter.com\/BNBCHAIN\/status\/1398838655481913346?ref_src=twsrc%5Etfw\">May 30, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>El BSC pidi\u00f3 a los creadores de dApps que se adhirieran a una serie de medidas para reforzar su seguridad. Una de ellas es trabajar con auditores internos para comprobar el c\u00f3digo. Los desarrolladores tambi\u00e9n deben supervisar sus plataformas en tiempo real y ponerlas en pausa cuando detecten cualquier anomal\u00eda.<\/p>\n<p>Las dApps de BSC tambi\u00e9n deben planificar un plan de contingencia por si ocurre lo peor. Para asegurarse a\u00fan m\u00e1s de que se detecta cualquier brecha antes de que los atacantes la exploten, deben planificar un programa de recompensas.<\/p>\n<p>La advertencia a los desarrolladores llega d\u00edas despu\u00e9s de que un representante de Binance declarara que la bolsa no puede hacer mucho para recuperar las criptomonedas que los atacantes roban. Samy Karim hablaba en la Conferencia de Consenso recientemente, declarando:<\/p>\n<blockquote><p>El BSC es una infraestructura p\u00fablica sin permisos, por lo que cualquiera puede desplegar proyectos all\u00ed&#8230;. No es posible, como mucha gente piensa, que haya alg\u00fan tipo de retroceso,<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>En los \u00faltimos tres d\u00edas, dos nuevas plataformas DeFi en la Binance Smart Chain han sufrido ataques de hackers, perdiendo 6,3 y 7,2 millones de d\u00f3lares respectivamente. BSC ha afirmado que estos ataques son selectivos y ha pedido a todos los desarrolladores de su blockchain que apliquen todas las medidas de seguridad posibles, incluida la<\/p>\n","protected":false},"author":34,"featured_media":3471,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-124116","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/124116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/comments?post=124116"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/124116\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media\/3471"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media?parent=124116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/categories?post=124116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/tags?post=124116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}