Un hacker que robó casi 600 millones de dólares en BNB el año pasado tuvo más de 60 millones de dólares en garantía liquidada en el servicio descentralizado de préstamos y préstamos Venus Protocol. La firma de seguridad PeckShield fue la primera en informar sobre la liquidación.

Prometieron los fondos robados como garantía para un préstamo de 30 millones de dólares en USDC. Pero un salto en los rendimientos de los bonos en las últimas 24 horas hizo que los activos digitales cayeran en picada, lo que provocó que el préstamo quedara sin garantía.

El hacker de BNB no pudo engañar a los smart contracts

Después de que BNB cayera por debajo de 220 dólares, el smart contract de Venus liquidó tres préstamos por valor de 148 millones de dólares. El hacker depositó 900,000 BNB (198 millones de dólares) como garantía para tomar prestadas las stablecoins USDC, USDT y BUSD.

A diferencia del comercio de margen tradicional, donde los corredores aconsejan a los inversores que aumenten el margen inicial que prometieron para evitar la liquidación, los smart contracts liquidan posiciones sin previo aviso.

Como resultado, los inversores deben monitorear de cerca cualquier posición apalancada o garantizada que sospechen que pueda caer por debajo del umbral mínimo de un protocolo.

Los puentes DeFi sufren de mala higiene cibernética

La persona o personas robaron 568 millones de dólares en BNB después de piratear el puente BSC Token Hub en octubre. Si bien se desconoce el perpetrador, varios hacks similares en 2022 se han atribuido a Lazarus, un grupo de ciberdelincuencia de Corea del Norte sospechoso de financiar un programa nuclear del gobierno.

Los puentes ayudan a los traders a mover tokens de una cadena de bloques a otra. Son contratos inteligentes que bloquean tokens de una cadena de bloques de origen y luego acuñan su equivalente en la cadena de bloques de destino.

Si bien es conveniente, las leyes aún no obligan a los creadores de bridges a someterse a auditorías de smart contracts. Las cuales, podrían revelar fallas de seguridad.

Como resultado, los hackers pueden explotar su código para revelar fondos bloqueados.

Por otro lado, la naturaleza centralizada de los bridges a menudo significa que se pueden contener las consecuencias de los hacks . El año pasado, después del hackeo, Binance detuvo su Smart Chain y congeló 7 millones de dólares de los fondos robados.