En otro ataque reciente a las plataformas DeFi, un proyecto privado de cifrado identificado como ShadowFi ha sido explotado por piratas informáticos. La explotación, que reclamó alrededor de $ 301,000, se hizo pública después de que la famosa firma de seguridad de blockchain Peckshield diera la alarma. ShadowFi confirmó el ataque a través de su página de Twitter.
Según ShadowFi, el atacante agotó su contrato de fondo de liquidez dejándolo en $0. Peckshield reveló que la vulnerabilidad del token SDF contribuyó a la explotación del protocolo. Esta vulnerabilidad ayudó a quemar la ficha; permitía que cualquiera realizara la quema sin autorización previa.
Además, Peckshield agregó que el pirata informático drenó alrededor de 1078 $BNB, lo que equivale a $301 000. La firma de seguridad blockchain identificó al hacker como NeorderDAO. La firma citó que el nombre del hacker está registrado en su base de datos interna.
¿Debería suspenderse permanentemente Tornado Cash?
Peckshield reveló que los piratas informáticos transfirieron los fondos robados a Tornado Cash. Tornado Cash está haciendo más daño que bien al sector de las criptomonedas. Los piratas informáticos han empleado la aplicación de secreto para transferir fondos de plataformas pirateadas en diferentes casos. Con Tornado Cash, no es fácil rastrear el camino de los fondos robados.
Desde su creación en 2019, la aplicación ha facilitado el lavado de más de $7 mil millones de numerosas plataformas criptográficas. El notorio grupo de piratería de bases de Corea del Norte, el grupo Lazarus, ha empleado Tornado Cash en diferentes casos para transferir más de $ 455 millones. Además, Tornado Cash ayudó a los piratas informáticos a robar alrededor de $ 96 millones de Harmony Bridge. Del mismo modo, la aplicación de confidencialidad ayudó a Nomad a transferir 7,8 millones de dólares.
El uso incesante de Tornado Cash provocó su prohibición por parte de la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de EE. UU. el mes pasado. OFAC lamentó cómo la aplicación de secretos ha contribuido al ataque en numerosas plataformas criptográficas. La prohibición obligó a los puntos de venta notables a desconectar el efectivo Tornado de su servidor. A pesar de las estrictas restricciones, los piratas informáticos todavía usan la herramienta para transferir fondos.
Mientras tanto, cuando la OFAC anunció por primera vez la prohibición de Tornado Cash, una parte del espacio criptográfico se opuso al movimiento. Esto resultó en fuertes críticas para las empresas que atendieron las llamadas de la OFAC al desconectar el uso de Tornado Cash. Ahora, el uso continuo por parte de los piratas informáticos ha justificado el movimiento de la OFAC para incluir en la lista negra la aplicación secreta.
Tasa alarmante de explotación en proyectos DeFi
El reciente ataque a ShadowFi debería atraer la atención de las partes interesadas en el espacio criptográfico sobre el creciente ataque a DeFi. El mes pasado, Peckshield informó que los piratas informáticos robaron alrededor de USD 208,5 millones de las plataformas DeFi. Según la firma, la cifra no contiene el ataque a Acala Network.
Esta cifra es bastante alarmante para el espacio criptográfico. Apenas dos días después del mes, los piratas informáticos atacaron dos plataformas DeFi. Las partes interesadas y los reguladores deben trabajar juntos para fomentar una forma excelente de proteger los fondos de los inversores.
