El protocolo DeFi de la BSC Bogged Finance sufrió perdidas por 3 millones de dólares, luego de que un hacker explotara una vulnerabilidad presente en su contrato y utilizara un préstamo flash para extraer los fondos. 

Los desarrolladores del protocolo de las finanzas descentralizadas (DeFi) Bogged Finance informaron a través de Twitter que el protocolo estaba sufriendo un ataque de préstamo flash y que los inversores no deberían comprar su token BOG hasta tanto no culminaran el proceso de migración del token a un nuevo contrato para mitigar el ataque. 

El equipo de Bogged Finance respondió de forma casi inmediata y logró detener el ataque a menos de 1 minuto de haber comenzado. No obstante, el tiempo fue suficiente para que el atacante extrajera el 50% de los fondos depositados dentro del proyecto, que eran cerca de 6 millones de dólares. Así, el día sábado Bogged Finance perdió unos 3 millones de dólares durante el hack en tokens BNB, un hecho que derrumbó el valor de su token nativo BOG de forma significativa. 

Antes del ataque, BOG cotizaba con un valor cercano a los 8 dólares por unidad. A la fecha y 2 días después del hack, su valor es de 0,00027 dólares. Una pérdida colosal y de grandes magnitudes para este activo. 

Los 3 millones de dólares robados a Bogged Finance se suman a los 103 millones de dólares robados a DeFi en lo que va de mes. La mayoría de los hacks y exploits que ha sufrido el ecosistema de las finanzas descentralizadas este mayo han ocurrido en la BSC. En total, las pérdidas en DeFi ascienden a 106 millones de dólares este mes.  

Te puede interesar: $284 millones en pérdidas desde 2019

Préstamos Flash, ¿una herramienta a favor de los hackers?

Los préstamos flash son una de las innovaciones financieras más grandes nacidas dentro de la industria de las criptomonedas y las DeFi. Este instrumento le permite a los inversores obtener ganancias y rendimientos sin necesidad de usar su dinero, es decir, sin depositar un colateral o garantía. 

Con los préstamos flash, o flash loan, los inversores pueden usar la liquidez disponible en un mercado para realizar diferentes operaciones, incluidas las llamadas a los contratos inteligentes. Los inversores pueden intercambiar los tokens prestados en distintas plataformas para buscar rendimientos; una vez finalizado el proceso, se descontará el préstamo otorgado y las tarifas de comisión; así, el excedente serán la ganancia del inversor. 

Aunque el proceso pueda sonar relativamente fácil, lo cierto es que no lo es, ya que una de las condiciones de los préstamos flash es que deben ocurrir en segundos y finalizarse antes de que culmine la transacción. De lo contrario, todo el proceso se revertirá. 

Esta herramienta está transformando y reinventando el sistema financiero, aunque combinado con algunas vulnerabilidades de seguridad y, en las manos equivocadas, se han convertido en todo un dolor de cabeza para los desarrolladores e inversores. 

Prácticamente, en todos los hacks ocurridos en DeFi este mes está involucrado un préstamo flash. 

Manipulación de los mercados

Pancake Bunny, Spartan Protocol, Rari Capital, FinNexus, bEarn y, ahora, Bogged Finance, han perdido importantes sumas de dinero debido a las manipulaciones que los hackers han logrado hacer dentro de sus mercados, aprovechando alguna vulnerabilidad y un préstamo flash. 

Los desarrolladores de Pancake Bunny confirmaron pérdidas de 45 millones de dólares luego de que un hacker manipulara el precio de los mercados USDT/BNB y BUNNY/BNB usando una gran cantidad de tokens BNB conseguidos a través de un préstamo flash. 

La historia se repite para Rari Capital y bEarn, que perdieron 10 millones y 10,8 millones de dólares, respectivamente. Los hacks a Spartan Protocol y FinNexus están relacionados a exploits de seguridad, y las pérdidas ascendieron a 30 millones y 7,6 millones de dólares. 

En todos los casos, el precio de los tokens nativos de estos protocolos descendió de forma brusca. La capitalización de mercado de Pancake Bunny pasó de 122 millones de dólares a menos de 19 millones al poco tiempo de ocurrir el hack. 

Continúa leyendo: Seguros, un sector cada vez más emergente y prometedor para el futuro DeFi, dice ShapeShift