Informes habituales $43,000 Arbitraje Attack en el Vault de Inversión

Acabo de leer sobre otro hackeo de criptomonedas - parece que se están convirtiendo en eventos semanales en estos días. Aparentemente, un atacante astuto logró explotar el vault de inversión USD0++ de Usual para un total de $43K. No es el mayor robo que he visto, pero aún así... estas vulnerabilidades siguen surgiendo como un juego de golpear topos en DeFi.

El hacker encontró una debilidad en el proceso de descompresión de USD0++ en USD0 antes de depositarlo en el fondo de inversión. Oportunidad clásica de arbitraje que alguien con conocimientos técnicos no pudo resistir. Estoy cansado de estas declaraciones de "no se vieron afectados los fondos de los usuarios" - quiero decir, genial, pero ¡el protocolo aún se drenó de $43K! Ese es dinero real que podría haber generado rendimientos.

Lo que frustra es ver cómo estos protocolos se lanzan con obvias vulnerabilidades de código que cualquier auditor decente debería detectar. La explotación del método limitado ni siquiera es particularmente sofisticada; es el tipo de cosa que un control de calidad básico debería identificar.

El equipo de Usual está mostrando una cara valiente, afirmando que su "protocolo principal sigue operativo" y prometiendo que la bóveda será "reactivada pronto." Sí, justo después de que parchen el agujero por el que el hacker pasó un camión. Me pregunto cuántos inversores volverán a confiar sus fondos allí.

Por eso guardo la mayor parte de mis tenencias en almacenamiento en frío. Entre exploits, hacks y "ataques de arbitraje" ( que es solo una forma elegante de decir "alguien encontró una laguna" ), confiar en estos protocolos más nuevos se siente como jugar.

Al menos esto no fue otro hackeo de nueve cifras. Pequeñas misericordias en el salvaje oeste de las criptomonedas, supongo.