Según Cointelegraph: Raft, un protocolo descentralizado de moneda estable en dólares estadounidenses, experimentó una vulnerabilidad de seguridad la semana pasada, lo que resultó en una pérdida de $6,7 millones. Sorprendentemente, esta vulnerabilidad no se detectó en las múltiples auditorías de seguridad realizadas por las empresas de seguridad blockchain Trail of Bits y Hats Finance.
Según el informe post-mortem del protocolo, un hacker tomó prestados 6.000 Ether (cbETH) envueltos en Coinbase del protocolo financiero descentralizado Aave, los transfirió a Raft y acuñó 6,7 millones de monedas estables de Raft utilizando un error de contrato inteligente. Estas monedas se intercambiaron a través de los fondos de liquidez de Balancer y Uniswap, lo que le valió al hacker 3,6 millones de dólares. Mientras tanto, la moneda estable Raft perdió su vinculación con el dólar tras el ataque.
La causa principal fue un problema de precisión durante la acuñación de tokens de acciones, lo que permitió al hacker adquirir tokens de acciones adicionales y manipular el valor del índice para aumentar su valor.
Tras el incidente del 10 de noviembre, Raft presentó un informe policial y ahora está cooperando con los intercambios centralizados para rastrear los fondos robados. Los contratos inteligentes de Raft han quedado en suspenso, aunque los minters R mantienen la capacidad de reembolsar sus posiciones y reclamar sus garantías.
Las monedas estables descentralizadas suelen estar respaldadas por los depósitos criptográficos de los usuarios como garantía. En diciembre pasado, la moneda estable HAY también se desvinculó luego de un hack que aprovechó una falla en un contrato inteligente y acuñó 16 millones de HAY sin la garantía adecuada. Sin embargo, la moneda estable HAY recuperó cierta vinculación debido a un requisito de índice de garantía del 152% en el momento de la explotación para la gestión de riesgos.
