Deus Finance, una conocida plataforma de finanzas descentralizadas (DeFi) ha confirmado que un actor de amenazas logró robar millones de dólares en criptomoneda de sus sistemas durante la noche del miércoles. La confirmación viene después de que las firmas de análisis blockchain PeckShield y CertiK detectaran lo que describieron como un “ataque de préstamo rápido”.
En esta variante de ataque, los hackers toman prestados fondos que no requieren garantía, compran una cantidad significativa de criptomoneda para aumentar artificialmente su precio y luego se deshacen de estos activos virtuales. El préstamo se liquida y el prestatario recibe todas las ganancias derivadas de este esquema.
Según PeckShield, durante el ataque fueron robados alrededor de $13.4 millones USD en criptomoneda, aunque las pérdidas podrían incrementar. Por otra parte, Certik calcula que las pérdidas podrían sobrepasar los $15 millones USD.
La plataforma Deus brinda a los desarrolladores una forma de crear servicios financieros y se compone de dos monedas diferentes: DEI y DEUS. Según los registros de la blockchain, los actores de amenazas obtuvieron $143 millones USD en un préstamo rápido, lo que usaron para comprar $9.5 millones USD en DEI, la moneda estable de Deus Finance vinculada al dólar americano. Esa compra elevó el precio de DEI, lo que permitió al atacante pagar el préstamo flash y obtener una ganancia neta de alrededor de $13 millones USD.
A través de sus canales oficiales en Twitter y Telegram, Deus Finance aseguró que ningún cliente perdió dinero: “Todos los fondos de usuarios están seguros… Los desarrolladores siguen investigando el alcance completo del ataque y pronto se darán más detalles”.
Al parecer esta no es la primera ocasión en que Deus Finance sufre el robo de sus activos virtuales. En marzo pasado, PeckShield reportó que la compañía fue víctima de un ciberataque que llevó a pérdidas por más de $3 millones USD, lo que requirió una pronta respuesta de sus equipos de seguridad.
Las plataformas DeFi son un objetivo frecuente de los hackers, quienes siempre están analizando su código fuente en busca de vulnerabilidades explotables, además de aprovecharse de las características innatas de las criptomonedas para obtener ganancias rápidas de forma indebida.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.