El ataque de USD 8 millones al préstamo flash de Platypus fue posible gracias a un código que estaba mal ordenado, según un informe post mortem de la auditora de Platypus, Omniscia. La empresa auditora afirma que el código problemático no existía en la versión que vieron.

Según el informe, el contrato Platypus MasterPlatypusV4 "contenía un error fatal en su mecanismo emergencyWithdraw" que le hacía realizar "su comprobación de solvencia antes de actualizar los tokens LP asociados a la posición de staking".

El informe destacaba que el código de la función emergencyWithdraw tenía todos los elementos necesarios para evitar un ataque, pero estos elementos simplemente estaban escritos en el orden equivocado, según explicaba Omniscia:

"El problema podría haberse evitado reordenando las sentencias de MasterPlatypusV4::emergencyWithdraw y realizando la comprobación de solvencia después de que la entrada de importe del usuario se hubiera puesto a 0, lo que habría impedido que se produjera el ataque".

Omnisia admitió que auditó una versión del contrato MasterPlatypusV4 del 21 de noviembre al 5 de diciembre de 2021. Sin embargo, esta versión "no contenía puntos de integración con un sistema externo de platypusTreasure" y, por tanto, no contenía las líneas de código desordenadas. Desde el punto de vista de Omniscia, esto implica que los desarrolladores deben haber desplegado una nueva versión del contrato en algún momento posterior a la realización de la auditoría.

Bienvenido a Finance Redefined, su dosis semanal de información esencial sobre finanzas descentralizadas (DeFi), un boletín elaborado para ofrecerle los acontecimientos más importantes de la última semana.

Las medidas enérgicas de la Comisión de Valores (SEC) de Estados Unidos contra los servicios de staking de criptomonedas podrían tener consecuencias inciertas para el ecosistema DeFi.

En 2022, los ciberdelincuentes utilizaron diversos métodos para desviar fondos mediante hackeos y exploits, lo que supuso más de 2,800 millones de dólares en pérdidas. En la segunda semana de febrero se explotó el protocolo Platypus, lo que provocó pérdidas de 8.5 millones de dólares. En otra actualización relacionada con los exploits, el hacker que está detrás de Mango Markets quiere quedarse con los fondos en disputa pagados como recompensa por fallos.

El Consejo de Estabilidad Financiera (CEF) declaró que, a pesar de ofrecer muchos servicios novedosos, DeFi no difiere sustancialmente de las finanzas tradicionales en sus funciones,

El mercado DeFi experimentó una nueva oleada alcista gracias a la subida de precios de Bitcoin (BTC) y otras altcoins. El reciente repunte de los precios ayudó al mercado DeFi a recuperar su valor total de 50,000 millones de dólares bloqueado.

La plataforma de criptopréstamos MakerDAO está votando una nueva propuesta para incorporar otro banco comercial a su ecosistema, reforzando la conexión entre las finanzas descentralizadas (DeFi) y las finanzas tradicionales. 

Según el foro de gobernanza de MakerDAO, Cogent Bank, un banco comercial de Florida, propone participar con USD 100 millones en préstamos al Fideicomiso de Participación Maestra RWA de MakerDAO.

La propuesta forma parte del ciclo de gobernanza mensual de MakerDAO, y busca los mismos términos y condiciones aplicados al banco Huntingdon Valley Bank (HVB), con sede en Pensilvania. HVB entró en una integración colateral con la firma de criptomonedas en julio de 2022, permitiendo al banco pedir prestado contra sus activos utilizando DeFi.

En las mismas condiciones, MakerDAO utilizará su brazo fiduciario para vincular el capital disponible en Cogent Bank con la stablecoin Dai (DAI) emitida por MakerDAO. La entidad fiduciaria se encargará de garantizar la acuñación y destrucción de DAI de la bóveda, así como de gestionar la asociación con el Banco.

El protocolo DeFi obtendría exposición al mercado crediticio en al menos ocho categorías, entre ellas la inmobiliaria comercial, la industrial, la de seguros de vida, la de consumo y la de financiación pública, con préstamos emitidos en su mayoría a tasa fija.

Nishad Singh, cofundador y ex ingeniero jefe del quebrado exchange de criptomonedas FTX, está trabajando en un acuerdo con los fiscales, informó Bloomberg el 17 de febrero. El acuerdo, por el que Singh, de 27 años, se declararía culpable de los cargos relacionados con la quiebra de FTX, aún no se ha cerrado, según el informe.

Singh seguiría los pasos del ex director de tecnología de FTX, Gary Wang, y de la ex CEO de Alameda, Caroline Ellison, que se declararon culpables de cargos federales de fraude en diciembre tras llegar a un acuerdo con la fiscalía. El ex CEO de FTX, Sam Bankman-Fried, se ha declarado inocente de ocho cargos federales y actualmente vive con sus padres en California.  

Singh, amigo de la infancia del hermano de Sam, Gabriel Bankman-Fried, fue el autor de parte del software de FTX y uno de los compañeros de piso en el penthouse de Sam Bankman-Fried en las Bahamas. Bankman-Fried dijo a un reportero de Vox poco después del colapso de FTX que Singh estaba "asustado" y "avergonzado y culpable" por el suceso.

Singh fue uno de los dirigentes de FTX que más tiempo permaneció oculto, pero reapareció la primera semana de enero en una sesión de presentación de cargos en la oficina del fiscal del distrito sur de Nueva York. En una sesión de ofrecimiento, se puede conceder a una persona inmunidad limitada para que comparta sus conocimientos con los fiscales.

Los cargos penales federales son sólo una parte de las preocupaciones legales de Singh. Singh y otros miembros del círculo íntimo de FTX fueron citados el 14 de febrero en el marco de una demanda colectiva contra la empresa de capital riesgo Sequoia Capital y las sociedades de capital riesgo Thoma Bravo y Paradigm.

Las finanzas descentralizadas (DeFi) han sido un sector de rápido crecimiento en la industria de las criptomonedas, pero también se han enfrentado a importantes retos regulatorios. Con los reguladores luchando por seguir el ritmo de la innovación, la falta de claridad en torno a las regulaciones tiende a crear incertidumbre para los proyectos DeFi.

Cointelegraph habló con Alastair Johnson sobre los retos regulatorios a los que se enfrenta la industria DeFi. Johnson es el CEO de una "superbilletera" de identidad llamada Nuggets que pretende ofrecer a los usuarios identidades descentralizadas verificadas y autosuficientes. Afirmó que uno de los principales retos normativos es el anonimato de las plataformas DeFi, que dificulta el cumplimiento de las normativas contra el blanqueo de capitales (AML) y de conocimiento del cliente (KYC). 

Aunque la privacidad es una piedra angular de DeFi, el cumplimiento normativo es esencial para proteger a los usuarios y garantizar que las plataformas DeFi operan dentro de la legalidad. "El cumplimiento de la normativa implicará implantar procedimientos AML /KYC", dijo Johnson. "Esto se puede hacer sin comprometer la privacidad de los usuarios mediante el uso de identificadores descentralizados (DID) de pares no correlacionables y pruebas de conocimiento cero. Además, los datos auditables pueden cifrarse para proteger las claves privadas de los participantes, pero siempre de acuerdo con los requisitos normativos.

 "Las plataformas DeFi pueden incorporar tecnologías que mejoran la privacidad, como las pruebas de conocimiento cero y el cifrado homomórfico, para proteger la privacidad del usuario sin dejar de cumplir la normativa", añadió.

Según Johnson, las plataformas DeFi pueden tomar medidas para garantizar el cumplimiento de la normativa manteniendo su descentralización. Explicó que "las plataformas DeFi pueden incorporar soluciones de identidad descentralizadas para verificar la identidad de los usuarios sin dejar de mantener la descentralización. Estas soluciones pueden utilizar protocolos de identidad basados en blockchain, como identificadores descentralizados (DID) y credenciales verificables (VC), para proporcionar una identificación de usuario segura y que preserve la privacidad, lo que permite a las plataformas DeFi continuar innovando y creciendo sin dejar de cumplir con las regulaciones aplicables".

El agregador de exchange cross-chain DexibleApp ha sido atacado por un exploit, y como resultado se han perdido criptomonedas por valor de 2 millones de dólares, según un informe post-mortem publicado el 17 de febrero por el equipo en el servidor oficial Discord del proyecto.

A partir de las 6:35 p.m. UTC del 17 de febrero, el frontend de DexibleApp muestra una ventana emergente advirtiendo sobre el hackeo cada vez que los usuarios navegan por él.

A las 6:17 a.m. UTC, el equipo informó de que habían descubierto "un posible hackeo en los contratos de Dexible v2" y que estaban investigando el problema. Aproximadamente nueve horas después, publicaron un segundo comunicado en el que afirmaban que "ahora saben que se han explotado 2,047,635.17 dólares desde 17 direcciones de traders. 4 en mainnet, 13 en arbitrum".

Un informe post-mortem fue emitido a las 4 p.m. UTC como un archivo pdf y publicado en Discord, y el equipo dijo que estaba "trabajando activamente en un plan de remediación".

En el informe, el equipo declaró que se había dado cuenta de que algo andaba mal cuando a uno de sus fundadores se le retiraron criptomonedas por valor de 50,000 dólares de su cartera por razones que se desconocían en ese momento. Tras investigar, el equipo descubrió que un atacante había utilizado la función selfSwap de la aplicación para mover criptomonedas por valor de más de USD 2 millones de usuarios que habían autorizado previamente a la aplicación a mover sus tokens.  

Una denuncia presentada por la Comisión de Bolsa y Valores (SEC) de Estados Unidos señala que el cofundador de Terra, Do Kwon, y Terraform Labs blanquearon más de USD 100 millones en Bitcoin de la plataforma tras su colapso en mayo de 2022.

Según la denuncia de la SEC presentada en el Tribunal de Distrito de Estados Unidos para el Distrito Sur de Nueva York el 16 de febrero, Kwon y Terraform han transferido más de 10.000 Bitcoin (BTC) desde la plataforma y la Luna Foundation Guard a una billetera fría, y luego a una cuenta bancaria suiza para convertirla a fiat. El regulador financiero dijo que el cofundador de Terra y su compañía pueden tener acceso a más de USD 100 millones en efectivo desde que comenzaron los retiros en junio de 2022.

Además de identificar las reservas de Bitcoin, la SEC dijo que Kwon y Terra restauraron artificialmente la paridad en dólares de TerraUSD - la stablecoin había sido una de las más grandes por capitalización de mercado en el momento en que la plataforma colapsó. Según la denuncia, la plataforma solicitó a un tercero que comprara "cantidades masivas de UST para restaurar la paridad de 1 dólar" cuando cayó por debajo de 1 dólar en mayo de 2021, engañando a los inversores en cuanto a su estabilidad y fiabilidad:

"Que el precio de UST cayera por debajo de su "paridad" de un dólar ( 1.00) y el algoritmo no lo restableciera rápidamente supondría la ruina para todo el ecosistema Terraform, dado que UST y LUNA no tenían reserva de activos ni ningún otro respaldo".

La SEC también afirmó que varios de los tokens implicados en el colapso de Terra eran "valores criptoactivos" que entraban en su ámbito de regulación. Según la SEC, estos tokens incluían UST, Terra (LUNA), wrapped LUNA, así como tokens MIR y mAssets desarrollados por Mirror Protocol, también parte de Terra.

Se ha identificado a un posible sospechoso del ataque de USD 8.5 millones al protocolo de finanzas descentralizadas Platypus, en el que se sustrajeron USD 8.5 millones del protocolo.

La empresa de seguridad de Blockchain CertiK informó por primera vez del ataque de préstamo flash a la plataforma de intercambio estable basada en Avalanche a través de un tuit el 16 de febrero, junto con la dirección del contrato del presunto atacante.

Según CertiK, ya se han movido cerca de USD 8.5 millones. Como resultado, la stablecoin Platypus USD se desvinculó del dólar estadounidense, cayendo un 52.2% a USD 0.478 en el momento de escribir este artículo.

Platypus luego confirmó el ataque en Twitter, mientras que un moderador del grupo de Telegram de Platypus confirmó que Platypus había dejado de comerciar

"El atacante usó un préstamo flash para explotar un error lógico en el mecanismo de verificación de solvencia de USP en el contrato que contiene la garantía".

La capitalización total del criptomercado se rechazó en 1,13 billones de dólares el 16 de febrero, pero no hubo cambios en la estructura del canal ascendente de un mes. Más importante aún, este nivel representa una ganancia del 43% en 2023, que está lejos del nivel de $ 3 billones alcanzado en noviembre de 2021. Aun así, la recuperación actual es notable. 

Como se muestra arriba, el canal ascendente iniciado a mediados de enero ha dejado cierto margen para una corrección del 10% hasta el billón de dólares sin romper la formación alcista.

Los inversores reaccionaron positivamente al aumento del 5,6% interanual de la inflación en el índice de precios al consumo de EE.UU. el 14 de febrero y al crecimiento mensual del 3% de las ventas minoristas el 15 de febrero. Bitcoin (BTC) tuvo el mayor impacto positivo en la capitalización total de criptomonedas, ya que su precio subió un 12,5% en la semana.

Un área de preocupación es una historia del 16 de febrero sobre las transacciones financieras de Binance.US a Merit Peak, una firma de comercio dirigida por el CEO Changpeng Zhao. Curiosamente, Reuters informó que un portavoz de Binance.US dijo que Merit Peak no estaba "ni comerciando ni proporcionando ningún tipo de servicios en la plataforma Binance.US."

El aumento semanal del 10,1% en la capitalización total del mercado se vio frenado por las modestas ganancias del 1,8% de BNB (BNB) y el aumento del precio del 2,5% de XRP (XRP). Por otro lado, solo tres de las 80 principales criptomonedas terminaron la semana con rendimientos negativos.

La inflación interanual en los Estados Unidos cayó levemente en enero. Pasó de 6.4% en diciembre a 6.4% en enero. El mercado esperaba una caída mayor. Sin embargo, caída es caída. Claro que los precios de los alimentos y la energía subieron. Lo que nos apunta a unos mayores aumentos de las tasas de interés por parte de la Reserva Federal. En este momento, no es muy descabellado asumir que la inflación será más difícil de reducir de lo que piensan los mercados. ¿Acaso los mercados no se equivocan?

Es posible que el optimismo actual se esté basado en la "falsa" expectativa de que todo saldrá color de rosas en la lucha contra la inflación. Puede que todo sí salga color de rosas. Sin embargo, ese escenario no está garantizado. Muchas cosas deben salir bien para que se cumplan las expectativas de los más optimistas. Temo que, en una situación tan complicada como la actual, muchas cosas pueden salir mal. Y, cuando muchas cosas pueden salir mal, algo normalmente sale mal. 

La narrativa optimista no es muy difícil de poner en duda, si nos vamos a los detalles. Cierto que se han ganado muchas victorias por el lado del suministro. Lo que es muy bueno. En gran medida, las distorsiones en el suministro causadas por la pandemia y el exceso de demanda están encontrando cierto alivio. Sin embargo, ahora la principal fuente de inflación la encontramos en el sector servicios y se relaciona estrechamente con los altos costos laborales. Esta sí es una galleta difícil de romper. Y se podría decir que, en este momento, el mercado está subestimando la complejidad de esta situación. Porque, con un mercado laboral tan ajustado, no es muy racional esperar una reducción de la inflación fácil y sencilla.

Ahora bien, hablemos de las top criptonoticias de  la semana según Cointelegraph en Español. Este no es un resumen de noticias. Este es un artículo de opinión. La intención es reflexionar sobre los siguientes titulares de un modo escéptico y crítico. Este es un artículo para libres pensadores.

El precio de Bitcoin alcanza un nuevo máximo anual de USD 25,000

El ranking de CoinMarketCap muestra que el token con mejor desempeño para en la jornada de ayer fue Magic, ubicándose en unos 2.17 dólares por unidad. El token sufrió una caída en las últimas 24 horas de 9.20% según los datos aportados por CoinMarketCap, sin embargo, se posiciona como la criptomoneda con mejor rendimiento en la jornada de ayer, aunque hoy cotiza a 2.02 dólares. 

El token MAGIC experimentó un rendimiento cercano a los 17.51% al momento de redactar esta nota, y se encuentra ubicada en la posición #97 de CoinMarketCap con una capitalización de mercado aproximada de 453,694,685 dólares con un 60% de las monedas en circulación. 

Precio de MAGIC representado en velas de 24 horas - Fuente: www.CoinMarketCap.com

En todos los mercados financieros, tanto tradicionales como criptográficos, hay instrumentos que generan más ganancias que otros, y existen también los que tienen el peor desempeño dentro del mercado en el día, en esta oportunidad, el token MINA, que en la jornada de ayer el precio ha descendido a 1.05 dólares por unidad, con un volumen de comercio de 190,857,213 dólares. 

El CEO de Binance, Changpeng Zhao, ha desmentido un informe según el cual la empresa está considerando cortar lazos con socios comerciales de Estados Unidos. Binance ha sido objeto de un creciente escrutinio por parte de los reguladores estadounidenses en las últimas semanas.

Bloomberg informó el 17 de febrero de que Binance Holdings "está estudiando la posibilidad de romper los lazos con empresas intermediarias, como bancos y empresas de servicios, y está reevaluando las inversiones de capital riesgo en los EE.UU.", citando una fuente anónima. La fuente añadió que los tokens de proyectos con sede en EE.UU., como USD Coin (USDC) de Circle, podrían ser retirados de la lista.

El mismo día, en respuesta a un informe sobre el informe de Bloomberg, Zhao, a menudo conocido como CZ, tuiteó "4. Falso" en aparente referencia a su tuit de Año Nuevo de "Qué hacer y qué no hacer", donde el cuarto punto de la lista era "Ignorar FUD, noticias falsas, ataques, etc.".

CZ declaró en otro tuit: "Hemos retirado algunas inversiones potenciales, o pujas en empresas en quiebra en EE.UU. por ahora".

Retiramos algunas inversiones potenciales u ofertas en empresas en quiebra en los EE. UU. por ahora. Pida permiso primero.

La Comisión de Bolsa y Valores de Estados Unidos ha anunciado un acuerdo de USD 1.4 millones con el ex jugador de la NBA, Paul Pierce, por la supuesta promoción de un proyecto de tokens en las redes sociales.

En un anuncio del 17 de febrero, la SEC dijo que Pierce promocionó los tokens EthereumMax (EMAX) a través de las redes sociales sin revelar que había recibido un pago por la promoción e hizo "declaraciones falsas y engañosas" sobre el proyecto. Según el organismo, los promotores pagaron a la exestrella de la NBA USD 244,000 en EMAX, además de que publicara en Twitter mensajes en los que supuestamente mostraba información engañosa sobre las ganancias.

El regulador financiero ya ha demandado anteriormente a celebridades que promocionan tokens EthereumMax. La SEC anunció un acuerdo de USD 1.2 millones en octubre de 2022 con Kim Kardashian por cargos similares a los que se enfrentaba Pierce; en ese caso, la celebridad no reveló un pago de USD 250,000 por publicar una historia en su cuenta Instagram promocionando los tokens EMAX.

"Este caso es otro recordatorio más para los famosos: La ley obliga a revelar al público de quién y cuánto se está recibiendo para promover la inversión en valores, y no se puede mentir a los inversores cuando se promociona un valor", dijo el presidente de la SEC, Gary Gensler. "Cuando las celebridades promocionan oportunidades de inversión, incluidos los valores de criptoactivos, los inversores deben tener cuidado de investigar si las inversiones son adecuadas para ellos, y deben saber por qué las celebridades están haciendo dichas promociones".

Como parte del acuerdo, Pierce pagó una multa de USD 1.115 millones a la SEC y unos USD 240,000 en concepto de indemnización y acordó no promocionar ningún proyecto de criptomonedas considerado como valores durante tres años.Gurbir Grewal, director de la unidad de control de la SEC, añadió: