Los hacks de DeFi se disparan en octubre: Chainalysis

Si bien el valor total bloqueado en las finanzas descentralizadas se ha reducido enormemente este año, los robos y los robos en todo el espacio no se están desacelerando.

Según Chainalysis, este octubre ya se ha convertido en el «mes más grande del año más grande» para los hackeos criptográficos.

Trucos abrumadores

Como la firma de inteligencia blockchain tuiteó el miércoles, solo el martes ocurrieron cuatro hacks significativos de DeFi. A lo largo del mes, se han producido 11 hackeos en total, lo que ha resultado en el robo de 718 millones de dólares. Sin embargo, el mes está a mitad de camino.

DeFi implica el uso de contratos inteligentes (código autoejecutable creado en cadenas de bloques programables) para crear servicios financieros. Idealmente, se supone que la tecnología hará que las finanzas sean más seguras, transparentes, accesibles y confiables con el tiempo.

Dicho esto, la seguridad detrás de tales aplicaciones se basa en un código confiable. Si ese código contiene alguna vulnerabilidad, no hay límite para la cantidad de dinero que los usuarios pueden perder ante un atacante experto en tecnología.

“A este ritmo, es probable que 2022 supere a 2021 como el año más grande registrado en piratería”, dijo Chainalysis. “Hasta ahora, los piratas informáticos han recaudado más de $ 3 mil millones de dólares en 125 ataques”.

El hackeo más grande que ocurrió este mes fue contra el puente de BNB Chain entre sus cadenas Smart y Beacon. Aunque técnicamente no se «robaron» fondos a los usuarios, un atacante logró acuñar 2 millones de BNB de la nada utilizando pruebas de retiro fraudulentas.

Otro truco importante ocurrió el martes, cuando Mango Markets perdió todos sus fondos por $117 millones. El atacante explotó la baja liquidez del token MNGO para manipular su precio al alza y luego lo usó como garantía para «tomar prestados» todos los fondos del protocolo.

Estos dos hacks comprendieron la gran mayoría de los fondos perdidos en octubre, pero otros también fueron relevantes. TempleDAO fue explotado por más de 1800 ETH (con un valor de más de $ 2,3 millones) el lunes. Antes de eso, la plataforma DeFi basada en Bitcoin, Sovryn, perdió aproximadamente $ 1 millón en fondos.

En 2019, la mayoría de los ataques se dirigieron a intercambios centralizados, donde la seguridad ha mejorado con el tiempo. Ahora, la gran mayoría de los hacks se dirigen al incipiente espacio financiero descentralizado.

Puentes: el tarro de miel definitivo

Chainalysis destacó los puentes entre cadenas como un objetivo importante para los piratas informáticos en este momento. Los puentes permiten a los usuarios publicar sus tokens como garantía en una cadena y recibir un derivado de ese mismo token en otra cadena, que se puede canjear en cualquier momento (por ejemplo, Wrapped Bitcoin).

Sin embargo, esto también convierte a los puentes en trampas masivas, ya que almacenan los activos que respaldan todos los fondos que se negocian en otras cadenas de bloques. Como tal, algunos de los ataques DeFi más grandes de la historia se han producido contra puentes.

Además de BNB Chain, en marzo se produjo otro de los ataques DeFi más grandes de la historia contra Ronin Bridge. El puente blockchain que soporta Axie Infinity fue agotado de más de $ 600 millones en USDC y ETH después de que un atacante comprometiera las claves privadas de la tesorería.

Desde entonces, Chainalysis ha ayudado a recuperar algunos de los fondos de ese hack, al igual que Binance.