Bienvenido a este nuevo número de Una Semana en Hedera.
Este es un número que será recordado por el número más triste hasta el momento. Al menos el número en el que tengo que anunciar que Sirio Finance, el nuevo protocolo de préstamos en Hedera, ha sufrido no uno ni dos hackeos, sino 3 durante el pasado sábado y ha hecho tambalear todo el ecosistema de Hedera al completo al dejar en manos de un hacker más de 2 millones de dólares.
¿Están mis fondos seguros?
Quizá te estés haciendo esta pregunta. Si no tenías nada en Sirio Finance, tranquilo, no hay ningún problema más allá de que las ventas del hacker puedan desestabilizar el precio temporalmente de los tokens de Hedera.
Todos los fondos que tengas fuera de Sirio Finance están completamente seguros y no hay ningún problema con ellos. El único problema los tienes si añadiste fondos como liquidez en Sirio Finance, pues esa es la plataforma que ha sido hackeada.
El hacker pudo haber robado más de 2 millones de dólares en criptomonedas a través de Sirio Finance, vendiéndolas y tumbando el precio de muchas de ellas.
Todo ocurrió este sábado día 1 de febrero. A partir de aquí te voy a transcribir TODO lo que se sabe hasta el momento.
Importante
Este correo de hoy es público y estará abierto a todos los miembros, pues creo que debéis estar informados de lo que está ocurriendo con Sirio Finance, ya que nos afecta a todos.
Antes de meternos de lleno con este asunto, si habías depositado tus fondos en SIRIO, te animo a que te mantengas al tanto de sus canales oficiales para ver qué información van lanzando durante los próximos días.
Para que te hagas una idea del drama que ha supuesto este hackeo, te dejo una captura de pantalla de lo que tiene de colateral uno de los miembros de Sirio:
Este correo lo estoy escribiendo el domingo día 2, e iré editándolo a medida que surjan nuevas informaciones. Por eso, no te quedes únicamente con el audio, revisa también el texto porque estaré hasta última hora del domingo añadiendo nueva información.
NOVEDADES DE ÚLTIMA HORA
ACTUALIZACIÓN:
El equipo de Sirio Finance ha contactado con el hacker, aunque aún no han recibido respuesta. Le enviaron una transacción con un MEMO para llegar a un acuerdo.
ACTUALIZACIÓN:
Sirio asegura que el caso está en manos de las autoridades y que pueden dar con el hacker si mueve los fondos a un CEX.
ACTUALIZACIÓN:
Aún se espera una respuesta de la empresa que auditó la plataforma hace unos meses antes de su puesta en funcionamiento.
Resumen de los ataques a Sirio Finance (1 de febrero de 2025)
El 1 de febrero de 2025, Sirio Finance, una plataforma digital que permite a usuarios prestar y tomar prestadas criptomonedas, fue víctima de tres ataques consecutivos que resultaron en la pérdida total de los activos almacenados en su sistema. Los ataques fueron ejecutados por un hacker utilizando contratos inteligentes, que son programas diseñados para realizar transacciones de manera automática en la red.
En cada ataque, el hacker siguió un patrón similar:
Préstamo inicial: El hacker obtuvo un préstamo grande de otra plataforma (Bonzo Finance) utilizando un mecanismo conocido como "préstamo flash", que permite tomar dinero prestado y devolverlo rápidamente en la misma operación.
Engaño al sistema: A través de una serie de movimientos rápidos y calculados, el hacker hizo creer a Sirio Finance que había depositado más dinero del que realmente había puesto como garantía. Esto fue posible debido a un fallo en el sistema de Sirio Finance, posiblemente relacionado con la forma en que verifica las transacciones (se sospecha de un problema en los "oráculos", que son como sensores que le dicen al sistema cuánto dinero hay disponible).
Retiro de activos: Una vez que el sistema fue engañado, el hacker tomó prestadas grandes cantidades de diferentes criptomonedas almacenadas en Sirio Finance, como HSUITE, XSAUCE, HBARX, PACK y USDC.
Salida del dinero: Finalmente, el hacker transfirió las criptomonedas robadas a una cuenta personal y las vendió en otra plataforma llamada SaucerSwap, llevándose el dinero.
Detalles de los ataques:
Primer ataque (11:28 horas, hora española): El hacker usó un préstamo de 12 millones de HBAR para extraer 3.3 millones de HBAR, junto con grandes cantidades de HSUITE y XSAUCE.
Segundo ataque (17:05 horas, hora española): Con un préstamo de 4 millones de HBAR, el hacker se llevó casi 900 mil HBAR, además de HBARX y XSAUCE.
Tercer ataque (19:05 horas, hora española): Utilizando un préstamo de 20 millones de HBAR, el hacker extrajo 31 mil HBAR, junto con PACK y USDC.
En total, el hacker logró vaciar por completo los fondos de Sirio Finance en los tres ataques, aprovechando el mismo fallo técnico en cada ocasión. Aunque el uso de préstamos flash facilitó los robos, estos no fueron la causa principal: el problema central fue un fallo en el sistema de Sirio Finance que permitió al hacker manipular la percepción del colateral (la garantía) depositado.
Conclusión y recomendación
No se ha identificado exactamente cómo el hacker logró engañar al sistema, pero se recomienda a Sirio Finance investigar posibles fallos en sus oráculos o en la manera en que verifica las garantías. Este incidente resalta la importancia de fortalecer la seguridad en plataformas digitales que manejan grandes cantidades de dinero. Todos los activos robados fueron vendidos en SaucerSwap, y el hacker utilizó una misma cuenta para recoger el botín en los tres casos.
Ojalá no tener que dar estas noticias
Como dije al principio, este es el episodio más triste que he tenido que escribir jamás. Pero es mi obligación hacerlo.
Vamos a ver qué noticias recibimos en los próximos días. En cuanto sepa más cosas, te lo haré saber.
Puedes ver la auditoría externa que hicieron a Sirio Finance antes de poner en marcha la plataforma: https://www.quillaudits.com/leaderboard/sirio-finance
