¿Qué son los Ataques de Prestamos Flash?
Averigüemos Ataques de Prestamos Flash de la palabra clave, definición en el mundo cripto, ¿Qué son los Ataques de Prestamos Flash y todos los demás datos detallados.
En esencia, los ataques de préstamos flash explotan los contratos inteligentes utilizados en las finanzas descentralizadas (DeFi). Esto se hace atacando los contratos inteligentes responsables de los préstamos flash. De esta manera, los atacantes son capaces de tomar los activos y convertirlos en su propio beneficio.
Para llevar a cabo un ataque de préstamo flash, los ciberdelincuentes primero deben pedir prestada una gran suma. A continuación, tienen que utilizar ese préstamo para comprar activos con arbitraje, y luego devolver el préstamo. ¿Cuál es el truco? Los atacantes se quedan con todos los activos sobrantes para sus propias ganancias.
El elemento clave que permite que se produzca este tipo de actividad delictiva son los protocolos financieros descentralizados sin permisos que están completamente gestionados por contratos inteligentes. Los préstamos flash se obtienen a través de contratos inteligentes que no requieren garantías ni terceros que los supervisen. La falta de intermediarios es lo que convierte a las plataformas financieras descentralizadas en la víctima perfecta para este tipo de ataques.
Se han producido bastantes ataques de préstamos flash, a pesar de que el proceso de configuración de un ataque de este tipo es extremadamente complejo y difícil.
Los ataques de préstamos flash tienen como objetivo obtener activos directamente de otros protocolos financieros descentralizados. Un ejemplo de esto es un ataque flash a una DApp de préstamos - dYdx. Los atacantes pidieron un préstamo en esta plataforma y enviaron la suma prestada a Compound y Fulcrum. Utilizaron la plataforma Fulcrum para vender ETH a cambio de Wrapped Bitcoin (WBTC). Al mismo tiempo, tomaron un préstamo de WBTC en Compound. Una vez que el precio de WBTC se puso por las nubes, los atacantes cambiaron su WBTC en Uniswap, devolvieron todos los préstamos y se quedaron con el resto de ETH.
Otro ejemplo es un ataque al protocolo DeFi bZx en el que los atacantes convirtieron su préstamo en stablecoins sUSD. Los hackers emitieron una gran orden de compra sobre la stablecoin sUSD, duplicando así su valor y manipulando el mercado. A continuación, utilizaron su stablecoin sUSD para obtener un préstamo aún mayor. Al final, los atacantes pagaron todos los préstamos y se quedaron con los activos sobrantes.
PancakeBunny, un popular yield farming aggregator basado en Binance Smart Chain se convirtió en víctima de un ataque de préstamo flash en 2021. Los delincuentes comenzaron su ataque tomando prestados muchos BNB en PancakeBunny. Al hacer esto, pudieron manipular el precio de los tokens Bunny y la stablecoin Binance USD simultáneamente. A su vez, cuando los atacantes dejaron caer su Bunny en el mercado, éste se desplomó.