La plataforma de préstamos basada en Ethereum, Term Finance, dijo que había recuperado casi un millón de dólares después de que un oráculo de precios mal configurado causara liquidaciones erróneas en su mercado Treehouse (tETH).
El problema comenzó cuando un nuevo oráculo de ETH proporcionó datos de precios incorrectos al sistema. Esto provocó liquidaciones automáticas de posiciones por un valor aproximado de 1,6 millones de dólares matic
Term Finance aclaró en una publicación en X que el dent no fue un hackeo, no hubo contratos inteligentes trac y ningún usuario fue atacado, explicando que un error técnico en la configuración del nuevo oráculo causó el problema.
El episodio vuelve a demostrar la importancia de las fuentes de oráculos para el ecosistema DeFi . Incluso los detalles más pequeños pueden ser catastróficos cuando se trata detracinteligentes.
La financiación a plazo recupera la mitad de los fondos perdidos
Term Finance presionó de inmediato para recuperar los activos faltantes. De los 918 ETH perdidos en total, recuperaron 556. En concreto, 223.197 ETH, valorados en unos 400.000 dólares, fueron confiscados internamente por la plataforma. Otros 333 ETH, con un valor aproximado de 600.000 dólares, fueron devueltos tras lo que Term denominó "negociaciones".
También se desconoce quiénes participaron en la negociación ni en qué términos se firmó el acuerdo. La empresa aún no ha revelado más información sobre el método.
Con los intentos de recuperación, la pérdida restante asciende ahora a 362,03 ETH, aproximadamente 650.000 $ al tipo de cambio actual del mercado. Esto es mucho menos perjudicial que la anterior y alivia la presión sobre Term Finance y su comunidad.
El sitio web no reconoció esto hasta que surgió la cobertura mediática, y desde entonces la compañía ha declarado que realizará una revisión exhaustiva de su proceso de integración con Oracle para evitar este tipo de problemas en el futuro. También sugirió que los usuarios afectados por las liquidaciones incorrectas podrían tener derecho a una compensación adicional, aunque aún no se ha tomado una decisión formal.
Los ataques criptográficos del fin de semana generan escrutinio en la industria
dent de Term Finance no fue la única mala noticia para las criptomonedas durante el fin de semana. La DeFi se vio sacudida por una serie de ataques, lo que puso de manifiesto el riesgo continuo.
Impermax Finance anunció el sábado que un ataque de préstamo flash afectó sus pools V3. El exploit extrajo más de $150,000 del protocolo, según la firma de seguridad blockchain TenArmor. Impermax se disculpó con los usuarios y anunció que pronto publicará un análisis completo.
Por su parte, Loopscale plataforma DeFi Solana , perdió 5,8 millones de dólares debido a un exploit. Los atacantes aprovecharon las vulnerabilidades de seguridad, lo que contribuyó al creciente número de DeFi este año.
Una plataforma centralizada tampoco es una excepción. La plataforma de intercambio de criptomonedas Bitget reveló una pérdida de 20 millones de dólares después de que hackers explotaran un mercado conectado a un token desconocido. Bitget afirmó haber descubierto ocho cuentas sospechosas de estar involucradas en el esquema y que emprenderá acciones legales contra quienes las respaldan.
Los ataques más recientes ponen de relieve la inseguridad de incluso las empresas más grandes. Los datos sugieren que se recupera muy poco de muchos ataques. Tomemos como ejemplo a Ben Zhou, director ejecutivo de Bybit. Recientemente, reveló que solo el 3,84 % de los fondos robados en febrero habían sido congelados. Casi el 28 % de los fondos robados, valorados en millones de dólares, ya se han vuelto "oscuros", fluyendo hacia mezcladores y redes peer-to-peer, donde resulta imposible trac.
Fue una victoria poco común en comparación con muchos otros casos en los que las víctimas salen con las manos vacías. Sin embargo, eldent muestra una debilidad fundamental en los estándares generales de seguridad y las prácticas de gestión de riesgos en la industria DeFi .
Cuanto más grande DeFi , mayores son los riesgos y algunos proyectos pronto podrían lamentar no haber presupuestado más para fallas técnicas.
