La cadena BNB perdió 2 millones de monedas BNB por un valor de $ 568 millones en un exploit de puente cruzado la semana pasada. El incidente es otro en la lista de los principales ataques DeFi que ocurrieron en 2021-22, con una pérdida de más de $ 2 mil millones.
Si bien el reciente ataque es reportado Debido a una falla en la verificación de mensajes por parte de los validadores, la empresa de infraestructura de seguridad Blockchain BlockSec destacó que los puentes criptográficos y DeFi históricamente han sido objetivos buscados por los atacantes.
Puente BSC: $ 568 millones
El exploit del puente BNB (BSC) ocurrió debido a una debilidad en la verificación de mensajes que, según un investigador de seguridad Samczsúnsucedió porque un atacante encontró una manera de falsificar la evidencia de un bloque en particular.
Al principio, la plataforma suspendió temporalmente las operaciones en la cadena BNB debido a una «actividad irregular», solo para confirmar que se trataba de un exploit.
Ataques nómadas: 200 millones de dólares
En agosto, los piratas informáticos explotaron Nomad debido a una vulnerabilidad de verificación de mensajes similar, pero en el contrato de la cadena objetivo, que permitió a los atacantes robar alrededor de USD 200 millones en criptomonedas.
El incidente sacudió toda la criptosfera cuando los piratas informáticos se hicieron pasar por empleados de Nomad para robar aún más fondos.
Puente Armonía: $ 100 millones
En junio, Harmony dijo que descubrió ataques en el puente Horizon que drenaron $ 100 millones de varios criptoactivos debido a una fuga de clave privada. El puente Horizon, que conecta la cadena de bloques Harmony con Ethereum, Binance Smart Chain y Bitcoin, sufrió un defecto de billetera multisig que afectó aproximadamente a 65 000 billeteras y 14 tipos de activos.
Puente Ronin: $ 600 millones
En marzo de este año, se robaron alrededor de $ 600 millones en ETH y USDC de Ronin Network, la cadena lateral basada en Ethereum para el conocido juego de criptomonedas Axie Infinity.
El atacante supuestamente usó claves privadas pirateadas para fabricar retiros falsos del contrato del puente Ronin en dos transacciones.
Meter.io DeFi: 4,2 millones de dólares
El 5 de febrero de 2022, el negocio de infraestructura blockchain Meter, que opera en el sector DeFi, perdió 4,4 millones de dólares en un hackeo de puente. Según los informes, el hacker estafó 1391 ETH y 2,74 BTC después de que el atacante explotara un error introducido en el puente por el equipo de Meter.
Según los informes, la debilidad se debió a una vulnerabilidad lógica en el depósito de fondos.
Agujero de gusano: $ 325 millones
El Wormhole Protocol, un conocido enlace de criptomonedas entre cadenas entre Solana, Ethereum, Avalanche y otras cadenas, fue pirateado el 2 de febrero cuando se robaron aproximadamente $ 325 millones en ETH envuelto. Para garantizar que wETH sea compatible 1: 1, la compañía declaró que se agregarían más ETH.
Según los informes, esta debilidad también se debió a una vulnerabilidad lógica en el depósito de fondos.
Multicadena: $ 1,4 millones
Debido a una falla importante en los códigos lógicos utilizados para depositar dinero en Multichain (anteriormente conocido como Anyswap), una de las plataformas de intercambio de tokens criptográficos más grandes, los ciberdelincuentes robaron al menos $ 1,41 millones.
Para proteger sus fondos, Multichain aconsejó a sus usuarios cancelar sus aprobaciones para WETH, PERI, OMT, WBNB, MATIC y AVAX si ya habían aprobado alguno de los seis recursos en el enrutador.
Puente Q: $ 80 millones
Qubit Finance fue explotado en las primeras horas del 28 de enero después de que un atacante supuestamente explotara el protocolo DeFi para generar tokens ilimitados en la plataforma basada en Binance Smart Chain.
La vulnerabilidad lógica ha sido explotada varias veces para aumentar el botín, que ascendió a casi $ 80 millones, lo que convierte a este hack en uno de los más grandes en la base de datos Rekt de DeFiYield. El hacker hizo pensar a la plataforma que hizo un depósito; sin embargo, cambiaron los activos por BNB y desaparecieron.
Red Poly: $ 600 millones
Poly Network anunció a través de Twitter en agosto de 2021 que fue atacado en las redes Binance, Ethereum y Polygon. El protocolo que intercambia tokens en diferentes blockchains ha hecho que los mercados caigan en picada después de convertirse en uno de los mayores ataques de la época, con el robo de fondos que incluyen $ 273 millones en ETH, $ 253 millones en tokens BSC y $ 85 millones en USDC. de la red Polygon.
Sin embargo, el hacker ‘Mr. White Hat ‘devolvió casi todos los fondos que robaron.
Intercambio en cadena: $ 8 millones
La plataforma de cadenas cruzadas DeFi ChainSwap también sufrió un exploit de $ 8 millones en julio de 2021 que afectó a no menos de diez proyectos con el ataque.
El hack también afectó el protocolo de predicción administrado por el usuario de Option Room. Según un tuit publicado el 10 de julio, los atacantes robaron 550.000 dólares de su token ROOM nativo. Este fue el segundo exploit en el mismo mes que ocurrió debido a un error de verificación de mensajes en el contrato de la cadena de destino.
Cadena THOR: 7,6 millones de dólares
El intercambio de cadena cruzada descentralizado (DEX) THORChain fue atacado por tercera vez en 2021 y la segunda vez en una semana después de un ataque de préstamo flash de $ 5 millones.
En julio de 2021, el protocolo indicó que la plataforma había perdido alrededor de $ 8 millones debido a una falla de verificación de eventos y que el ataque fue realizado por un hacker de sombrero blanco benévolo que solicitó una recompensa del 10%.
En particular, cuando los piratas informáticos encuentran debilidades en la lógica interna de la cadena de bloques, lo que incluye explotar la verificación utilizada para depositar fondos u otras funciones entre cadenas, se informa de ataques importantes.
Future DeFi: multicadena vs. cadena cruzada
El cofundador de Ethereum, Vitalik Buterin, había dicho anteriormente que si bien aboga por un futuro web3 de cadenas múltiples, no cree que las cadenas cruzadas sean sostenibles debido a sus temores de seguridad innatos.
Él el ha declarado«Las limitaciones de seguridad fundamentales de los puentes son en realidad una razón clave por la cual, aunque soy optimista sobre un ecosistema de cadena de bloques de múltiples cadenas (realmente hay algunas comunidades separadas con diferentes valores, y es mejor que vivan por separado en lugar de que todos luchen por el ‘influencia en lo mismo), soy pesimista sobre las aplicaciones de cadena cruzada ”.
Según Buterin, la incidencia de ataques aumenta a medida que se utilizan más puentes y aplicaciones de cadena cruzada DeFi. También afirmó que las cadenas cruzadas producen un efecto «anti-red», explicando: «Nadie atacará el 51% de Ethereum solo para robar 100 Solana-WETH».
«Pero si hay 10 millones de ETH o SOL en el puente, entonces la motivación para atacar se vuelve mucho mayor y grandes grupos podrían coordinarse para llevar a cabo el ataque», agregó.
En el momento de escribir este artículo, la capitalización del mercado global de criptomonedas está activa CoinGecko se acerca a $ 990 mil millones a medida que el mercado intenta recuperarse del último robo. Sin embargo, Bitcoin continúa cotizando por debajo del nivel crucial de $ 20,000 en el momento de la publicación, mientras que BNB cotiza en el rango de 24 horas de $ 281.34 y $ 294.61.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones