21 de septiembre de 2021
La plataforma de protocolo de préstamos Vee Finance fue víctima de un exploit de 36 millones de dólares una semana después de su lanzamiento en la red principal, viendo también caer su token VEE.
Bitcoin y Ethereum responden a niveles de soporte clave, OMG gana
Ayer, el equipo confirmó el incidente, afirmando que están “investigando la causa”, y que todos los servicios han sido pausados.
Esto fue seguido por un anuncio de incidente, según el cual el protocolo de finanzas descentralizadas (DeFi) basado en Avalanche (AVAX) había notado “un número de transferencias anormales” el 20 de septiembre, y “después de un monitoreo adicional, un total de 8804,7 ETH y 213,93 BTC fueron atacados”.
Esta cantidad de ethereum (ETH) tiene actualmente un valor de unos 27 millones de dólares, y la de bitcoin (BTC) de 9 millones de dólares, lo que hace que la pérdida total comunicada sea de unos 36 millones de dólares, que es la cantidad que tiene actualmente la dirección implicada.
La sección de stablecoin no se ha visto afectada por el ataque, añadieron.
El informe afirma que “el presunto atacante ha lanzado el ataque a través de la dirección mencionada y ha recogido los activos robados en esta dirección”.
Dear Mr/Ms 0x**95BA,
— vee.finance🔺 (@VeeFinance) 21 de septiembre de 2021
This is VEE Finance team, we’re willing to launch a bounty program for the bug you identified. Please connect us via email or other contact you prefer.https://t.co/24R5XuSDDS pic.twitter.com/HwSNRi838g
Según el informe, el atacante aún no ha transferido o procesado los fondos robados, mientras que el equipo está trabajando “para aclarar aún más el incidente y seguirá tratando de contactar con el atacante para recuperar los activos.”
Además de los servicios en pausa, el equipo pasó a suspender la función de depósito y préstamo.
A las 7:48 GMT, VEE cotizaba a 0,10 dólares, después de haber caído un -47% en las últimas 24 horas.
Como era de esperar, entre los comentarios también hay quienes sospechan de un tirón de alfombra (un robo, en el que los propietarios del proyecto lo abandonan tras robar el dinero de los inversores), mientras que algunos afirman que la dirección del atacante que se ha dado es la misma que la del creador del contrato puente de Vee Finance.
Hace apenas un par de días, Vee Finance anunció que el valor total bloqueado en la plataforma superaba los 300 millones de dólares, creciendo 100 millones de dólares en las 12 horas anteriores.
La red principal de Vee Finance se lanzó oficialmente el 14 de septiembre.
El contrato inteligente pasó la auditoría de SlowMist Technology, dijo el equipo.
El proyecto fue financiado por más de cuarenta empresas, incluyendo Huobi Ventures Blockchain Fund y Avalanche Asia Eco Fund AVATAR.