$2M Desaparecen en un Exploit de Backrun del Mismo Bloque que Podría Haberse Evitado, según un Analista

Tabla de Contenidos

Puntos clave de la noticia:

  • Un exploit de tipo same-block backrun extraction dejó a un trader con apenas $14.500 tras intercambiar $2,01 millones en Ethereum en un DEX.
  • Titan Builder fue el mayor beneficiario del exploit, embolsándose $1,8 millones como recompensa por la construcción del bloque en Ethereum.
  • GoPlus Security confirmó que la operación se enrutó hacia un pool de baja liquidez en Uniswap v3, causando una pérdida del 99,3% del capital.

Un trader que realizó un swap de 1.126,44 ETH en un exchange descentralizado terminó con apenas $14.500 en tokens después de que un router dirigiera la orden hacia un pool de baja liquidez, permitiendo que un block builder de Ethereum se apropiara de la diferencia. El exploit de tipo same-block backrun extraction, registrado el lunes 7 de julio a la 1:59 am UTC, generó una pérdida neta de $2,01 millones en una sola transacción.

Según GoPlus Security, la operación enrutó aproximadamente 1.117 ETH hacia un pool AVAIL/WETH de muy baja liquidez en Uniswap v3. Eso hizo que la operación se ejecutara a un precio 120 veces superior al valor real de venta de AVAIL en el mercado. El trader recibió cerca de 6,67 millones de tokens AVAIL a un precio artificialmente inflado, que luego fueron canalizados hacia LIT tokens por apenas $14.200.

El Principal Beneficiario del Exploit

Titan Builder fue quien más capitalizó el error. El router involucrado, identificado como 0x router, vendió una pequeña cantidad de AVAIL obtenida externamente dentro del mismo pool para extraer aproximadamente 1.072 WETH, de los cuales 1.018 ETH, equivalentes a $1,8 millones, fueron transferidos a Titan como recompensa por la construcción del bloque. GoPlus Security aclaró que el incidente no se trató de un ataque sandwich clásico, sino de «un caso de libro de texto de backrun extraction dentro del mismo bloque», una distinción técnica crucial de este exploit.

Titan no precisó datos ni respondió a ninguna pregunta tras el incidente. Según datos de DefiLlama, la compañía acumula $112,6 millones en ingresos por servicios de block building durante 2026. Su jornada más rentable del año ocurrió en marzo, cuando extrajo alrededor de $34 millones en ganancias de arbitraje a partir de un incidente con bots MEV en el protocolo CoW.

Exploit ETH DEX Titan Builder

No Firmes a Ciegas en un DEX

Este exploit puso nuevamente de manifiesto los riesgos que representan los bots de maximal extractable value (MEV) y los routers de liquidez, una amenaza que opera en paralelo a hackers y estafadores. El trader Ruslan Khairullin señaló que la pérdida era evitable: «Esto es lo que pasa cuando confirmás más rápido de lo que leés la ruta. Una lección dolorosa de ver en tiempo real.» Esta advertencia apunta directamente a la práctica de firmar transacciones en cualquier DEX sin revisar el recorrido que seguirá el capital antes de ejecutar el swap.

RELATED POSTS

Ads

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews