Hacks de DeFi y NFTs: ¿Qué pasó en 2021?
El sector de los NFTs y de las finanzas descentralizadas (DeFi) se ha desarrollado en gran medida en 2021. Por desgracia, en los mercados exitosos también existen intentos de estafa que se propagan a medida que más usuarios se interesan por los activos o productos que se comercian. Este es el caso de los hacks que han tenido lugar el año pasado en el sector del DeFi y de los marketplaces de NFTs.
Exploits de yDAI y Nifty Gateway NFT
En febrero de 2021 Yearn.finance sufrió uno de los reveses más significativos del año pasado perdiendo más de 11 millones de dólares en un ciberataque de flash loan. Este ataque fue posible debido a que el vault se basaba en el precio de DAI, por lo que el hacker depositó y retiró fondos en numerosas ocasiones para hacerse con cripto muy por debajo del precio real de mercado hasta que el equipo de Yearn detuvo el ataque.
Por su parte, Nifty Gateway, un marketplace de NFTs sufrió un ataque en marzo de 2021 cuando muchos usuarios reportaron que sus NFTs habían desaparecido y que sus tarjetas bancarias estaban siendo utilizadas para comprar más NFTs sin su permiso. Se descubrió que los usuarios afectados no tenían activado el 2FA en sus cuentas.
Hacks a DODO DEX, EasyFi y Value DeFi
DODO es un DEX con una gran cantidad de fondos bloqueados que sufrió un exploit el año pasado en valor de casi 4 millones de dólares robados. Todo se debió a un bug en los flash loans que permitió retirar fondos de los wallets. También en 2021, el protocolo de layer 2 de Polygon EasyFi fue vulnerado debido a un ataque mnemónico hacia el portátil del dueño del proyecto mediante el cual pudieron acceder a su wallet mediante Metamask y robaron más de 3 millones de tokens valorados en más de 26 dólares en aquel momento. En este caso, la vulnerabilidad no se debió a los smart contracts.
En noviembre del año pasado, la víctima de otro ataque no fue otra que Value DeFi, un agregador de yield, es decir, un protocolo que coloca los fondos de un usuario en diversos pools para optimizar el yield obtenido. Más de 8 millones de dólares fueron robados debido a un bug en los smart contracts de este protocolo.
Cómo estar en la zona segura en DeFi
Si bien no hay forma de saber si el producto o servicio que usamos estará por siempre en esa breve lista de empresas que jamás han sido víctimas de un exploit, podemos tener algunos consejos en mente para estar en la zona segura en la medida de lo posible. Por un lado, activar el 2FA o 3FA es muy recomendable para tener más seguridad en las cuentas que usamos siempre que sea posible. Además, se recomienda también tener en activo solo fondos que podamos perder en caso de un ciberataque de cualquier tipo, ya sea en un DEX o en un CEX. Los servicios DeFi pueden ser tan lucrativos como peligrosos. En caso de red flags en los proyectos es mejor no participar.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.