La plataforma DeFi Akropolis sufrió un hack por más de 2 millones de dólares en DAI, Value DeFi uno por cercano a los 6 millones, como vemos, están ocurriendo hacks potenciales en el ecosistema DeFi, donde están siendo afectados importantes sumas de los inversores.
En su cuenta de Twitter, Akropolis informó a la comunidad que estaba bajo un hackeo el cual podría comprometer los fondos de los inversores bajo un ataque ejecutado en un conjunto de contratos inteligentes de la plataforma DeFi. Por su parte, Value DeFi, otro protocolo de finanzas descentralizadas, también informó en un tuit que fue víctima de un ataque de flash loan en el que perdió cerca de 6 millones de dólares de sus fondos.
Irónicamente, unos días después de que Value DeFi se proclamara como uno de los protocolos de finanzas descentralizadas más seguros del ecosistema, ocurrió el terrible hack. Por su parte, para los desarrolladores e investigadores de CipherTrace esto no parece ser una sorpresa. La famosa compañía de análisis e inteligencia para criptomonedas publicó un informe donde señala que los hackers están centrado su atención en estas plataformas más que en las criptomonedas. De hecho, CipherTrace revela que los ataques a plataformas de DeFi aumentaron significativamente en los últimos 10 meses, mientras que las pérdidas por robos, hackeos y fraude con criptomonedas fueron disminuyendo.
Te puede interesar: Socios de KuCoin emitirán nuevos tokens y reemplazarán los afectados durante el hackeo
Una amenaza que sigue vigente
Desde el nacimiento de las criptomonedas y los activos digitales, los hackers comenzaron a idear e implementar nuevos métodos de ataques para hacerse con los fondos de sus víctimas. La firma de análisis CipherTrace cita que solo en 2019 la cifra comprometida en hacks y ciberataques en el cripto espacio alcanzó los 4,5 mil millones de dólares a nivel mundial. Esta cifra está bajando considerablemente, con solo 1,8 mil millones de dólares reportados en hacks durante los primeros 10 meses del año.
El director ejecutivo de CipherTrace, Dave Jevans, señala que la disminución en la efectividad de los ataques dirigidos a plataformas de criptomonedas y activos digitales se debe principalmente a que los exchanges de criptomonedas y otros jugadores importantes dentro del ecosistema, están adoptando nuevas y mejores medidas de seguridad, que le brindan una mayor protección sus plataformas y a los fondos almacenados de sus clientes. Por lo tanto, los ciberdelincuentes están centrando su atención hacia un nuevo objetivo: las finanzas descentralizadas (DeFi).
El increíble crecimiento que están experimentando los ecosistemas y protocolos de DeFi en la actualidad es lo que está llamando la atención de los hackers y aunque las cifras son muy inferiores a las relacionadas con hacks a criptomonedas, lo cierto es que en DeFi el número de ataques está aumento exponencialmente.
“El aumento de DeFi fue lo que finalmente atrajo a los piratas informáticos criminales, lo que resultó en la mayor cantidad de ataques para el sector este año. En 2019, los hacks de DeFi fueron prácticamente insignificantes”.
Los riesgos en DeFi
Como indica el informe, el auge, o mejor dicho el frenesí que está causando esta nueva forma de hacer finanzas en el mundo digital, lleva a muchos desarrolladores a crear e implementar protocolos que no cumplen con las debidas normas de verificación y validación o que no mantienen un programa de auditoría continua o recompensa por errores, por lo que son susceptibles a ataques. Hace poco, Bit2Me News reportó el lamentable incidente que sufrió el protocolo Eminence desarrollado por Andre Cronje, creador de Yearn Finance, que causó la pérdida de 15 millones de dólares, depositados por usuarios tempranos del proyecto, que se avocaron a depositar valor dentro de Eminence aunque el proyecto no estaba listo y presentaba una vulnerabilidad de seguridad que fue explotada por los hackers.
Más recientemente, dos plataformas DeFi fueron víctimas de ciberataques, donde perdieron al menos unos 8 millones de dólares de los fondos depositados de los usuarios.
Akropolis pierde $2 millones en DAI
En un ataque ejecutado el 12 de noviembre, en el que se vieron comprometidos y afectados los grupos de ahorro de Curve y Curve sUSD, la plataforma DeFi Akopolis perdió cerca de 2 millones de dólares en la stablecoin DAI que se transfirieron a una cuenta secundaria como muestra el explorador Etherscan.
80.000 ETH en préstamo flash
El ataque que dejó a Value Defi con al menos 6 millones de dólares fuera de su protocolo se inició con un préstamo flash de 80.000 ETH tomados de Aave, que fue utilizado por el atacante para realizar arbitraje dentro de la bóveda MultiStables de Value DeFi. El hacker depositó fondos dentro de esta bóveda que intercambió por otros tokens, como DAI y USDC, para salir con una suma millonaria de 6 millones de dólares.
Unos días antes de este ataque, los desarrolladores del protocolo afirmaron que Value DeFi simplemente tenía “ la mayor seguridad, el mejor retorno y la mejor comunidad” dentro de las finanzas descentralizadas, asegurando que se trataba de un proyecto altamente seguro.
Ante estas declaraciones, el hacker de Value DeFi dejó un mensaje para el equipo de desarrolladores, un mensaje que guarda cierto aire desafiante y sarcástico, indicando que: «¿Realmente conoces Flashloan?». Los desarrolladores publicaron una actualización en su cuenta de Twitter y Discord señalando que eran conscientes de la situación con la bóveda MultiStables y que estaban haciendo una autopsia sobre el exploit y trabajando para mitigar el impacto sobre sus usuarios.
Continúa leyendo: Los productos de Windows, iOS, Samsung y Google fueron hackeados en la competencia china Tianfu Cup