La firma de análisis e inteligencia para los cripto mercados, Messari, revela que los hacks a los protocolos DeFi en Ethereum han ocasionado la pérdida de 284 millones de dólares desde 2019. 

Messari, una reconocida firma de inteligencia blockchain y análisis para cripto mercados, reveló cifras preocupantes de la liquidez que han extraído los hackers en protocolos DeFi desde 2019. En Twitter, Messari informó que desde 2019 hasta el pasado mes de febrero, los hacks a los protocolos de finanzas descentralizadas (DeFi) acumulaban pérdidas de valor por un total de 284,5 millones de dólares. 

Los datos de Messari se enfocan en hacks y exploits a protocolos DeFi desarrollados sobre la blockchain de Ethereum. De todos los protocolos que analizó la firma, el más perjudicado fue Compound, que perdió cerca de 90 millones de dólares por un ataque de manipulación de precios en los oráculos blockchains en noviembre. Conviene recordar que el ataque manipuló los precios del oráculo de Coinbase, que mostraba una prima del 34% más que el valor real para el par USDC/DAI, ocasionando una masiva liquidación de los fondos. Para el momento del ataque, la liquidez de Compound era de unos 1.700 millones de dólares, por lo que los fondos pérdidos representaron cerca del 6%. 

Por otro lado, desde febrero a la fecha han ocurrido nuevos hacks y exploits a protocolos que se desarrollan dentro del ecosistema DeFi en otras redes blockchains, como la BSC, por lo que las pérdidas de valor dentro de estos ecosistemas en van en aumento.

Te puede interesar: Cream Finance y PancakeSwap fueron víctimas de un ataque de suplantación de DNS

Préstamos flash, el mayor riesgo en DeFi

De los 23 proyectos DeFi que analizó Messari, 9 fueron afectados por los préstamos flash. Los conocidos ataques de flash loan o préstamos flash se dan cuando los atacantes utilizan la función de préstamos flash, que permite tomar préstamos con la liquidez del protocolo sin necesidad de garantía, combinado con alguna vulnerabilidad, error o fallo en el protocolo, lo que permite extraer liquidez de las bóvedas o inflar los precios de un activo cuando se realizan las transacciones. 

Algunos de los protocolos más afectados por este tipo de ataque han sido Alpha Homora, Cream Finance, Yearn Finance, Value DeFi y bZx. 

Del resto de los protocolos analizados por Messari, 3 protocolos fueron afectados por la manipulación de precios en los oráculos, 3 por fallos en el código de los smart contracts, 2 por precios erróneos en los oráculos, 2 por ataques de reingreso, 1 por error de software, 1 por error de acuñación, 1 por EXIT SCAM y 1 por ataques de spam contra los nodos. 

Así mismo, el protocolo Furucombo, que no está en la lista analizada por la firma, fue víctima de un exploit de seguridad a inicios de marzo, que lo despojó de unos 15 millones de dólares aproximadamente.

Más de $93 millones en pérdidas en la BSC este año

Además de las pérdidas que refleja Messari en las DeFi de Ethereum, los protocolos descentralizados en la blockchain BSC también han sufrido grandes pérdidas, pese a que se desarrollan en una cadena de bloques nueva y altamente centralizada. Lo más curioso de los hacks a las DeFi de BSC es que casi todos se tratan, o se sospechan, fueron ejecutados por los mismos desarrolladores. 

El más reciente, y más grande en la BSC es el de Uranium Finance, ejecutado hace pocos días. Este protocolo perdió 50 millones de dólares por causa de una vulnerabilidad de seguridad explotada durante su migración a la versión v2.1. Según los informes del administrador del canal de Uranium Finance en Telegram, y también desarrollador del protocolo, la vulnerabilidad solo la conocían sus propios desarrolladores y auditores, por lo que se sospecha que fue un trabajo interno. 

Los usuarios e inversores de Meerkat Finance también fueron víctimas de la avaricia de los desarrolladores, quienes escaparon con 31 millones de dólares de los usuarios. Para el momento de la estafa, los desarrolladores cerraron todos los canales, cuentas y páginas webs del proyecto; pero a inicios de marzo, un usuario que se hizo llamar “Jambo”, que afirmó ser del equipo de trabajo de Meerkat Finance, aseguró que el equipo devolvería los fondos, ya que solo se trataba de una prueba a la codicia y a la “subjetividad” de los usuarios. No obstante, sus declaraciones fueron mentiras y los desarrolladores no devolvieron los fondos. 

También, los desarrolladores del protocolo TurtleDEX desaparecieron con 2,5 millones de los usuarios; a solo 24 horas de haber iniciado las operaciones en BSC. DODO fue otro de los protocolos DeFi afectados en esta blockchain, aunque esta vez si fue por causa de un ataque combinado de préstamos flash y de contrato malicioso, y no por la avaricia de los desarrolladores. DODO logró recuperar 50% de los 3,8 millones de dólares que le fueron robados en el ataque. 

En total $386 millones en pérdidas

Con los datos anteriores, los hacks en DeFi suman cerca de 386,8 millones de dólares robados. Estas pérdidas representan cerca del 0,3% de la liquidez total de DeFi actualmente, que supera los 122.000 millones de dólares, incluyendo los protocolos de Ethereum, BSC y otras blockchains. 

Las finanzas descentralizadas son un ecosistema financiero en pleno desarrollo, que ofrece muchas oportunidades de rendimiento y valor a los inversores y traders, pero también a los hackers, que continúan explotando las vulnerabilidades de seguridad presentes en el código, en los contratos inteligentes, en las pools de liquidez y hasta en los oráculos para ganar dinero fácil. 

Ante esta realidad, la firma ShapeShift considera que los protocolos de seguros descentralizados jugarán un papel importante en el crecimiento y desarrollo futuro de DeFi. Ya que son capaces de brindar productos de cobertura que garanticen una mayor seguridad y confianza en los inversores al momento de negociar en DeFi, protegiéndose de los riesgos existentes en este sector de las finanzas descentralizadas. 

Continúa leyendo: Seguros, un sector cada vez más emergente y prometedor para el futuro DeFi, dice ShapeShift

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments