Hope Lend, un reconocido protocolo de finanzas descentralizadas (DeFi) en la red Ethereum, ha sufrido un golpe financiero devastador. El 18 de octubre, el protocolo fue objeto de un ataque que resultó en la pérdida total de sus activos, dejando a la plataforma prácticamente sin fondos.
Detalles del Ataque a Hope Lend
Diversas firmas especializadas en seguridad blockchain informaron que el ataque lo realizaron dos individuos. El primero, un actor adelantado, detectó una vulnerabilidad y actuó antes que el segundo, el hacker principal. En total, se sustrajeron 526 Ether (ETH) de Hope Lend, cuyo valor ascendía a $825,357 en el momento del incidente. Según CertiK, una de las firmas de seguridad, «El atacante principal logró hacerse con 264 ETH. Mientras que destinó 263 ETH como soborno a un validador de ETH».
Sin embargo, Hope.money, la entidad detrás del protocolo DeFi, presentó una narrativa ligeramente diferente. Según su versión, un solo hacker fue responsable de la sustracción de los 526 Ether. De esta cantidad, 263.91 ETH fueron utilizados como soborno a un validador, supuestamente administrado por Lido Finance, dejando al atacante con una ganancia neta de 264.08 ETH. A pesar de la magnitud del ataque, el equipo de Hope.money aseguró:
«Es esencial subrayar que todos los protocolos alojados en http://Hope.money operan de forma independiente. Este incidente no afectará a otros productos y protocolos en nuestra plataforma, como HopeCard, HopeSwap y HOPE. Nuestro compromiso sigue siendo garantizar la protección de los derechos de los usuarios afectados, y aseguramos que los fondos en otros protocolos continúan estando seguros».
Implicaciones y Contexto del Ataque
Apenas dos días antes del incidente, DeFiLlama, un conocido agregador de DeFi, había anunciado que comenzaría a monitorear los contratos inteligentes de Hope Lend para la recopilación de datos. Tras el ataque, Hope Lend quedó prácticamente vacío, sin activos significativos en su protocolo. Aunque las causas exactas del ataque aún no han sido confirmadas por los desarrolladores, el rastreador en cadena Spreek sugiere que el modus operandi del ataque podría estar relacionado con problemas en los decimales y el redondeo de WBTC (Wrapped Bitcoin). Un patrón similar al reciente hackeo sufrido por Wise Lending.
