Informe: La mitad de los exploits de DeFi son hacks de puentes cross-chain
Según un nuevo informe del agregador de datos de criptomonedas Token Terminal, aproximadamente el 50% de los ataques a protocolos de finanzas descentralizadas, o DeFi, se producen en los puentes cross-chain. En dos años, hackers han robado más de USD 2,500 millones al explotar las vulnerabilidades de los puentes cross-chain. La cantidad es enorme en comparación con otras violaciones de la seguridad, como los hacks de los préstamos DeFi (USD 718 millones) y los exploits de los exchanges descentralizados (USD 362 millones) en ese mismo periodo.
Bridge exploits account for ~50% of all DeFi exploits, totaling ~$2.5B in lost assets
These hacks can typically be attributed to smart contract loopholes (e.g. Wormhole & Nomad) or compromised private keys (e.g. Ronin & Harmony).
What will it take to create secure bridges? pic.twitter.com/LrVf0W0zeK
— Token Terminal (@tokenterminal) October 18, 2022
Los exploits de puentes suponen el 50% de todos los exploits de DeFi, con un total de 2,500 millones de dólares en activos perdidos.
Estos hacks pueden atribuirse normalmente a lagunas en los contratos inteligentes (por ejemplo, Wormhole y Nomad) o a claves privadas comprometidas (por ejemplo, Ronin y Harmony).
¿Qué se necesita para crear puentes seguros?
Los puentes cross-chain, que permiten a los usuarios portar activos digitales de una cadena a otra, son conocidos por su capacidad para resolver los problemas de escalado de varias cadenas. Sin embargo, su complejidad para construir y posteriormente auditar, combinada con cantidades masivas de fondos bloqueados en sus contratos inteligentes, ha atraído mucha atención de los hackers.
Los expertos en seguridad, como el CEO de Immunefi, Michael Amador, explican que algunos desarrolladores en el espacio DeFi simplemente carecen de los conocimientos necesarios para construir mecanismos tan complejos:
“Muchos desarrolladores lanzan proyectos simplemente copiando y pegando código de otros proyectos. Cuando uno de estos proyectos tiene una vulnerabilidad, otros suelen tenerla también. Los contratos inteligentes de código abierto, al ser visibles y accesibles para todos, pueden atraer fácilmente a los blackhats que los estudian, descubren dónde son vulnerables y los atacan”.
También parece que la gran mayoría de los exploits de intercambio cruzado ocurridos hasta ahora tuvieron lugar en las blockchains de la Máquina Virtual de Ethereum (EVM). Esto incluye los incidentes más graves de este año, como el hackeo del Ronin Bridge de Axie Infinity, el hackeo de Wormhole y el hackeo del puente Nomad.
Mientras tanto, los puentes cross-chain basados en el protocolo Cosmos Interblockchain Communications (IBC), que ha superado los mil millones de dólares en valor total bloqueado, han evitado en gran medida la punta de lanza de los ataques. Aunque, la semana pasada, el cofundador de Cosmos, Ethan Buchman, dijo que se había descubierto una importante vulnerabilidad de seguridad en IBC tras las auditorías de seguridad. El exploit ha sido parcheado, y no se han perdido fondos como resultado del incidente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.