El token de protocolo DeFi, NFD, se desploma un 99% tras un ataque de préstamo flash

　　Prashant Jha hace 2 minutos El token de protocolo DeFi, NFD, se desploma un 99% tras un ataque de préstamo flash

　　Los préstamos flash permiten a los usuarios pedir prestada una gran cantidad de activos sin tener que aportar ninguna garantía por adelantado, lo que suele ser utilizado por los malhechores para lanzar ataques contra los protocolos DeFi.

　　Noticias

　　New Free DAO, un protocolo de finanzas descentralizadas (DeFi), se enfrentó a una serie de ataques de préstamos flash el jueves, lo que resultó en una pérdida reportada de USD 1.25 millones. El precio del token nativo ha caído un 99% tras el ataque.

　　A diferencia de los préstamos normales, varios protocolos DeFi ofrecen préstamos flash que permiten a los usuarios pedir prestadas grandes cantidades de activos sin depósitos de garantía por adelantado. La única condición es que el préstamo debe devolverse en una sola transacción dentro de un periodo de tiempo determinado. Sin embargo, esta característica suele ser aprovechada por adversarios maliciosos para reunir grandes cantidades de activos y lanzar costosos ataques dirigidos a los protocolos DeFi.

• 　　Nifty News: M&M's se lanzan a la manía de BAYC, un Pudgy Penguin se vende por 400 ETH y más

　　La firma de seguridad de blockchain CertiK alertó el jueves a la comunidad de criptomonedas sobre la caída del precio del token NFD en un 99% debido a un ataque de préstamo flash. Al parecer, el atacante desplegó un contrato no verificado y llamó a la función “addMember()” para añadirse como miembro. Posteriormente, ejecutó tres ataques de préstamo flash con la ayuda del contrato no verificado.

　　New Free Dao - NFD fue explotado a través de un ataque de préstamo flash ganando el atacante 4481 WBNB (aprox. ~USD 1.25M) causando que el token se deslice en el precio 99%.

　　El atacante tiene conexiones con el ataque Neorder - N3DR de hace 4 meses donde se llevaron 930 BNB en ese momento.

　　El atacante primero tomó prestados 250 Wrapped BNB (wBNB) por valor de USD 69,825 dólares a través de un préstamo flash y los cambió todos por el token nativo NFD. A continuación, utilizó el contrato para crear múltiples contratos de ataque para reclamar las recompensas de airdrop repetidamente. A continuación, el atacante intercambió todas las recompensas de airdrop por wBNB, beneficiándose de 4481 BNB.

　　De los 4481 BNB, el atacante devolvió el préstamo de 250 BNB e intercambió 2,000 BNB por 550,000 BSC-USD, el token de la blockchain. Posteriormente, el atacante movió 400 BNB al popular servicio de mezcla de criptomonedas, Tornado Cash.

　　Movimiento de fondos de la cartera del atacante de NFD a Tornado Cash Fuente: BSC Scan

　　CertiK también notificó que el hacker detrás del ataque al préstamo flash en NFD estaba relacionado con los que explotaron Neorder (N3DR) en mayo de este año. Más tarde, otra firma de seguridad de blockchain, Beosin, dijo a Cointelegraph que los atacantes detrás de ambos exploits podrían ser los mismos.

• 　　Hackeo de criptomonedas: la nueva forma de robo de criptomonedas que recaudó USD 1,300 millones en el primer trimestre de 2022

　　Beosin también destacó otra vulnerabilidad con el protocolo NFD que podría ser utilizado para otro tipo de ataque de préstamo flash. La firma de seguridad dijo que el precio podría ser manipulado pues se calculan “utilizando el saldo de USDT en el par, por lo que puede conducir a un ataque de préstamo flash si se explota”.

　　Aunque no está relacionado con este ataque, también encontramos otra vulnerabilidad en el contrato NFD que puede llevar a la manipulación de los precios.

　　Los ataques de préstamos flash han sido cada vez más populares entre los hackers debido a los factores de bajo riesgo, bajo costo y alta recompensa. El miércoles, el protocolo de préstamo basado en Avalanche, Nereus Finance, fue víctima de un astuto ataque de préstamo flash que resultó en una pérdida de USD 371,000 en USD Coin (USDC). A principios de junio, Inverse Finance perdió USD 1.2 millones en otro ataque de préstamo flash.