Puntos clave de la Noticia
- El sector DeFi sufre múltiples ataques y exploits en enero, perdiendo casi 40 millones de dólares en criptoactivos.
- Gamma Strategies, Radiant Capital, Socket Protocol, Wise Lending y Goledo Finance son los protocolos afectados.
- Los hackers utilizan préstamos rápidos, contratos fraudulentos, errores de redondeo y fallas de validación de entradas para drenar fondos de los protocolos y utilizar Tornado Cash para lavarlos.
El sector de las finanzas descentralizadas (DeFi) ha sufrido una serie de violaciones de seguridad y exploits en el primer mes de 2024, lo que resultó en pérdidas de casi $40 millones en criptomonedas. Según un informe de Quantstamp, una empresa de seguridad blockchain, al menos cinco protocolos DeFi fueron pirateados o explotados en enero, exponiendo las vulnerabilidades y riesgos de la industria en desarrollo.
🚨$38.9M has been lost to web3 security incidents so far in January 2024 🚨
Let's take a look at 5 of the largest smart contract hacks so far ⬇️
— Quantstamp (@Quantstamp) January 30, 2024
El 4 de enero, Gamma Strategies, un protocolo basado en Ethereum que ofrece gestión de liquidez y soluciones de creación de mercado, sufrió un hackeo de $3,4 millones. El hacker implementó varios contratos fraudulentos y ejecutó transacciones que drenaron fondos del protocolo.
Luego, el hacker convirtió los fondos a $ETH utilizando $USDT como token intermediario, para evitar ser rastreado o congelado. El hacker posee actualmente 1535 ETH, con un valor aproximado de $3,4 millones.
Este truco sigue un patrón común de uso de Tornado Cash, un servicio popular que anonimiza las cripto transacciones, para lavar los fondos robados. El hacker ya ha transferido más de $1,65 millones al efectivo de Tornado, lo que dificulta rastrear el origen y el destino de los fondos.
Otros Protocolos DeFi en la Lista de Quantstamp
El siguiente fue un hack de $4,5 millones (2337 ETH) que obligó a Radiant Capital, un protocolo que permite préstamos y préstamos entre cadenas, a pausar sus mercados Arbitrum. El hack ocurrió en uno de sus nuevos mercados de USD Coin (USDC), que se lanzó en Arbitrum, una solución de escalamiento de capa 2 para Ethereum.
El hacker utilizó un ataque de préstamo rápido, que explota un error de redondeo en el código del protocolo. El hacker aumentó el parámetro de índice, que se utiliza como divisor, a un valor muy alto. Esto provocó una importante pérdida de precisión, que el hacker aprovechó depositando y retirando fondos repetidamente.
Otro protocolo que sufrió un ataque fue Socket Protocol. Un hackeo de $3,3 millones afectó a Socket debido a una falla en la validación de la entrada del usuario. La falla permitió a los hackers acceder a wallets que habían otorgado permisos ilimitados a los contratos de Socket. La falla estaba relacionada con una nueva ruta que se agregó tres días antes del ataque. Los hackers utilizaron esta falla para transferir fondos sin autorización.
El resto de protocolos que sufrieron pérdidas fueron Wise Lending y Goledo Finance. Una vulnerabilidad de contrato en Wise Lending, una plataforma líder de préstamos Web3 y agregador de rendimiento, permitió un ataque de préstamo rápido que causó una pérdida de alrededor de $464,000.
El 28 de enero, Goledo Finance, un mercado de préstamos y empréstitos en Conflux eSpace, también sufrió una importante violación de seguridad. La empresa detectó anomalías en su conjunto de préstamos y rápidamente lo cerró para evitar más intrusiones.