¿Qué es un ataque de préstamo urgente?
Los ataques de préstamos flash son explotaciones de finanzas descentralizadas (DeFi¿Qué son las DeFI? Las DeFi o Decentralized Finance (Finanzas Descentralizadas, en español) es el nombre que está definiendo una... Leer más) en las que se ataca un contrato inteligente¿Qué es un contrato inteligente?Un contrato inteligente es un programa informático autoejecutable con los términos del acuerdo del... designado para respaldar la provisión de préstamos flash con el fin de desviar los activos almacenados en cualquier grupo en particular. En tales ataques, el actor malintencionado abre un préstamo, utiliza ese capital prestado para comprar otros activos mediante arbitraje y rápidamente devuelve el préstamo, llevándose los activos que le quedan a lo largo de todo el proceso como beneficio.
Es importante comprender que esta exposición solo puede ocurrir dentro de los protocolos DeFi, ya que no tienen permiso y están completamente administrados por contratos inteligentes. Si bien la desintermediación brinda muchos beneficios, como ahorros de costos y resistencia a la censura, el hecho de que no haya un tercero que supervise la provisión de préstamos sin garantía proporcionados a través de contratos de préstamos flash hace que las plataformas DeFi sean susceptibles a tales ataques.
La mayoría de los ataques de préstamos urgentes implican el uso de capital prestado para arbitrar activos de otros protocolos DeFi. Por ejemplo, en uno de los ataques del protocoloEl conjunto de reglas que definen las interacciones en una red, generalmente involucrando consenso, validación de transacciones y... Leer más bZx, el pirata informático obtuvo un préstamo de un contrato¿Qué es un contrato? Básicamente, los contratos son una forma oficial y vinculante de anotar un acuerdo... Leer más e inmediatamente lo convirtió en monedas estables. Pero dado que los contratos inteligentes solo funcionan en función de los datos que se les proporcionan, pueden ser vulnerables a algunas vulnerabilidades. El atacante se aprovechó de eso manipulando el precio de la moneda estable, sUSD, colocando una gran orden de compra, lo que ayudó a impulsar el precio de la moneda estable al doble del valor que se suponía que tenía. A partir de ahí, obtuvo un préstamo más grande utilizando el sUSD que canjeó como garantía. Luego, pagó todos estos préstamos y se llevó los activos restantes como ganancia.
En mayo de 2021, el popular agregador agrícola de rendimiento¿Qué es el rendimiento? El mecanismo de consenso empleado por una plataforma blockchain determina el rendimiento de las... Leer más basado en Binance Smart Chain, PancakeBunny, también experimentó un ataque de préstamos relámpago. El atacante de préstamos flash tomó prestada una gran cantidad de BNB en PancakeBunny, manipulando así su precio contra la moneda estable Binance USD y los tokens Bunny; cuando el hacker de préstamos flash arrojó su Bunny al mercado¿Qué es el mercado? En el caso de las criptomonedas, esto involucraría a compradores y vendedores de activos... Leer más, el precio se desplomó.