Puntos clave de la noticia:
- Un ataque a la blockchain Base resultó en el robo de aproximadamente $1 millón a través de contratos de préstamos no verificados.
- La vulnerabilidad explotada permitió la manipulación del precio de Wrapped Ether (WETH) mediante un endeudamiento excesivo.
- La firma de seguridad Cyvers Alerts reportó el incidente, resaltando la necesidad de mejorar la seguridad en plataformas DeFi.
El 25 de octubre, la firma de seguridad blockchain Cyvers Alerts alertó sobre un exploit que comprometió la seguridad de la blockchain Base, dando lugar a un robo significativo de aproximadamente $1 millón.
Este incidente se originó a partir de la explotación de contratos de préstamos no verificados, lo que ha suscitado preocupaciones sobre las vulnerabilidades en las plataformas de finanzas descentralizadas (DeFi).
🚨ALERT🚨Our system detected multiple suspicious transactions involving unverified lending contracts on #Base a few hours ago.
The attacker initially made a suspicious transaction, gaining approximately $993K from these unverified contracts. Most of these tokens were swapped and… pic.twitter.com/FRo5gVhxCc
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 25, 2024
Durante un periodo de varias horas, un atacante manipuló el sistema, logrando extraer un total de $993,000 de estos contratos y utilizando estrategias de precio manipulativo.
La técnica empleada por el atacante consistió en manipular el precio de Wrapped Ether (WETH) a través de un endeudamiento excesivo.
Este proceso involucró la realización de transacciones sospechosas que se tradujeron en la extracción inicial de los fondos.
La mayor parte de estos tokens fueron posteriormente intercambiados y trasladados a la cadena de Ethereum, donde $202,000 fueron depositados en Tornado Cash, un servicio que proporciona privacidad para las transacciones.
Además, el atacante logró obtener $455,000 adicionales utilizando el mismo enfoque, lo que evidencia una planificación meticulosa y una comprensión del funcionamiento del sistema.
Según Hakan Unal, líder de SOC en Cyvers Alerts, la vulnerabilidad radica en el oracle utilizado por estos contratos, que no era robusto.
Este oracle dependía de un solo par con una liquidez limitada de aproximadamente $400,000, lo que lo hacía susceptible a oscilaciones de precios que podían ser fácilmente manipuladas.
Unal enfatiza que el uso de un oracle más confiable y diversificado con mayor liquidez podría prevenir ataques similares en el futuro.
Asimismo, sugiere que las plataformas de DeFi deben implementar una diligencia debida más rigurosa en la verificación de contratos de préstamos, especialmente en relación con los oracles que se utilizan.
Implicaciones para el futuro de DeFi Blockchain
La explotación de estos contratos de préstamos no verificados destaca un problema más amplio en el ecosistema DeFi.
Muchas plataformas aún no han adoptado medidas de seguridad adecuadas, lo que las convierte en un blanco fácil para ataques maliciosos.
La falta de verificación rigurosa de los contratos y la dependencia de oracles ineficientes son aspectos que deben abordarse urgentemente para proteger los fondos de los usuarios.
La responsabilidad por el ataque recae, en parte, sobre la entidad que gestiona estos contratos.
La elección de un oracle inadecuadamente seguro para la verificación de precios representa una grave falta de cuidado.
Este incidente no solo ha puesto en riesgo los fondos de los usuarios, sino que también ha socavado la confianza en las plataformas DeFi.
Es esencial que los desarrolladores y operadores de plataformas DeFi fortalezcan sus protocolos de seguridad.
Esto incluye la implementación de oracles más robustos y la verificación exhaustiva de contratos antes de ser lanzados al público.
Solo mediante una mejora en la infraestructura de seguridad se podrá minimizar el riesgo de futuros exploits que amenacen la integridad de todo el ecosistema financiero descentralizado.
