La plataforma de finanzas descentralizadas (DeFi) Vee Finance ha informado de que fue objeto de un robo por un total de 8804,7 Ethereum (alrededor de $26,2 millones de dólares) y 213,93 Bitcoin (unos $9 millones de dólares), suspendiendo temporalmente sus servicios.
Vee Finance es un protocolo de préstamos y empréstitos construido sobre la blockchain Avalanche que ofrece rendimientos flexibles y fijos en los depósitos de criptomonedas. En menos de una semana desde su lanzamiento, el 14 de septiembre, la plataforma presume de que el valor total de los activos bloqueados supera los $300 millones de dólares.
Tras las noticias de hoy, esa suma es ahora al menos $35 millones menos.
En el anuncio original del incidente el martes, Vee Finance dijo que el 20 de septiembre el equipo notó "una serie de transferencias anormales", compartiendo tanto la dirección atacada como la utilizada por el hacker para enviar los fondos robados.
Tras el incidente, el equipo suspendió los contratos inteligentes de la plataforma "para garantizar la seguridad de los activos de más usuarios", al tiempo que detuvo la función de depósito y préstamo.
Además, en un tuit dirigido directamente al supuesto hacker, Vee Finance dijo que estaban dispuestos a lanzar un programa de recompensas por el fallo que identificaron, instando al atacante a ponerse en contacto con el equipo.
Dear Mr/Ms 0x**95BA,
This is VEE Finance team, we’re willing to launch a bounty program for the bug you identified. Please connect us via email or other contact you prefer.https://t.co/24R5XuSDDS pic.twitter.com/HwSNRi838g— vee.finance🔺 (@VeeFinance) September 21, 2021
Una vez que se hizo público el incidente, el token nativo del protocolo VEE se desplomó desde un máximo de 24 horas de $0,235 dólares hasta el mínimo local de $0,087 dólares, antes de recuperarse a $0,12 dólares al cierre de esta edición, según CoinGecko.
¿Están seguros los fondos de Vee Finance?
En una publicación en el blog consecuente, Vee Finance subrayó que el sector de stablecoins de la plataforma no se vio afectado por el ataque; sin embargo, el equipo no pudo confirmar que los fondos de los usuarios estuvieran a salvo.
"Según la monitorización de direcciones, el atacante aún no ha transferido ni procesado más los activos atacados", dijo Vee Finance. "Nos estamos ocupando activamente de ello y nos hemos comunicado proactivamente con el atacante en la cadena".
Además, el proyecto informó que contactó con auditores de contratos inteligentes e intercambios "para localizar al atacante y ayudar a recuperar los activos."
Este es el segundo ataque a un proyecto construido en Avalanche en los últimos diez días, ya que Zabu Finance fue hackeado por $3,2 millones de dólares el 12 de septiembre en lo que el proveedor de análisis DeFiprime afirmó que era el "primer gran exploit" en la red.
También sigue a una serie de otros incidentes de hacking que golpearon el espacio DeFi en los últimos días, incluyendo un ataque de $3 millones de dólares a la plataforma de tokens MISO de SushiSwap y un exploit de $12 millones de dólares de pNetwork, un protocolo de interoperabilidad basado en Binance Smart Chain.