Puntos clave de la Noticia
- El protocolo DeFi SIR.Trading fue víctima de un hackeo el 30 de marzo, perdiendo los $355,000 que tenía bloqueados.
- El ataque se basó en una vulnerabilidad vinculada al nuevo sistema de almacenamiento transitorio de Ethereum, introducido tras la actualización Dencun.
- Pese al golpe, el equipo detrás del protocolo ha manifestado su intención de continuar con el proyecto y fortalecer la seguridad.
El ecosistema DeFi ha sufrido un nuevo revés tras confirmarse que SIR.Trading, también conocido como Synthetics Implemented Right, perdió la totalidad de su TVL —equivalente a $355,000 USD— en un sofisticado ataque que sorprendió a toda la comunidad cripto.
El incidente fue detectado por las firmas de seguridad blockchain TenArmorAlert y Decurity, que alertaron rápidamente a los usuarios a través de la red social X. De acuerdo con su análisis, el ataque se considera uno de los primeros que aprovecha una falla en el sistema de almacenamiento transitorio (transient storage), recientemente implementado con la actualización Dencun de Ethereum.
Una función innovadora, pero aún vulnerable
El almacenamiento transitorio fue diseñado para optimizar el uso de gas en la red Ethereum, permitiendo guardar datos temporalmente de forma más económica. No obstante, su integración aún es reciente y, como lo demuestra este caso, puede ser vulnerable si no se implementa cuidadosamente.
El atacante manipuló la función de callback utilizada por los contratos del protocolo, sustituyendo la dirección de un pool legítimo de Uniswap por una bajo su control. Esto le permitió redirigir los fondos del “Vault” del protocolo hacia su propia billetera, repitiendo la operación hasta vaciar completamente el protocolo.
Desde la firma Supremacy, el investigador SupLabsYi advirtió que este caso no solo compromete a SIR.Trading, sino que podría revelar una amenaza latente para otros protocolos que estén utilizando almacenamiento transitorio sin medidas adicionales de seguridad.
¿Fracaso o aprendizaje para el futuro DeFi?
A pesar de lo sucedido, el desarrollador principal de SIR.Trading, conocido como Xatarrer, ha declarado públicamente que intentarán seguir adelante con el proyecto. El equipo ya se ha puesto en contacto con Railgun, la solución de privacidad en Ethereum por donde el hacker canalizó los fondos, en busca de colaboración para rastrear y recuperar parte del capital robado.
El protocolo se presentaba como una solución más segura para el trading apalancado, advirtiendo en su documentación que sus contratos podrían contener errores, a pesar de haber sido auditados. Este evento destaca una vez más la importancia de la innovación responsable en el sector DeFi, sin perder de vista los riesgos técnicos asociados a nuevas funcionalidades.
Aunque doloroso, este incidente podría fomentar mejores prácticas y mejoras en la forma en que se implementan las nuevas funcionalidades de Ethereum, sirviendo como una advertencia constructiva para los desarrolladores de toda la industria.
