Los incidentes de hacking que involucran protocolos de criptomonedas están en aumento, proporcionando una vía conveniente para que los criminales realicen robos sin dejar rastro. Ejemplos recientes ilustran el desafío de mover miles de millones de dólares a través de cuentas bancarias tradicionales debido a la avanzada seguridad. Sin embargo, en el ámbito de las criptomonedas, tales exploits son concebibles. La última víctima es la plataforma de stablecoin Abracadabra, que ha sufrido pérdidas significativas.
Ataque a SPELL
Un informe de GoPlus Security reveló que Abracadabra (SPELL), una plataforma de stablecoin y préstamos, fue atacada, resultando en una pérdida de $1.77 millones. A medida que las empresas de ciberseguridad en criptomonedas se vuelven integrales en nuestras vidas, más empresas ahora monitorean actividades anormales, facilitando la detección de actividades previamente elusivas y reconociendo incluso intrusiones más pequeñas. El equipo de ciberseguridad señaló que la cuenta MIM_Spell X no había sido actualizada desde el 9 de septiembre, tras el ataque.
La dirección del contrato relacionada con el ataque, 0xB8e0A4758Df2954063Ca4ba3d094f2d6EdA9B993, se autodestruyó después del incidente, mientras que la dirección del hacker era 0x1AaaDe3e9062d124B7DeB0eD6DDC7055EFA7354d.
El contrato atacado 0xd96f48665a1410c0cd669a88898eca36b9fc2cce pertenecía a Abracadabra Money.
“Después de completar la transacción de ataque, se transfirieron 51 ETH a TornadoCash. La dirección del atacante (0x1AaaDe) aún posee alrededor de 344 ETH (~$1.55 millones) en activos no movidos.
El equipo posteriormente se comunicó con la comunidad de Discord, indicando que los fondos de reserva de DAO se usarían para recomprar los MIM afectados. Sin embargo, no se han publicado actualizaciones en la cuenta oficial de Twitter durante casi un mes.” – GoPlus Security
Advertencias para los Entusiastas de las Criptomonedas
Las plataformas centralizadas como FTX plantean riesgos de fraude y desapariciones, provocando una mayor atención hacia DeFi tras el colapso de 2022. Sin embargo, DeFi alberga un problema más significativo; a diferencia de los intercambios centralizados monitoreados y auditados, muchas plataformas descentralizadas no realizan pruebas de penetración adecuadas ni asignan suficiente presupuesto para auditorías de código de alto nivel, dejándolas vulnerables a los hacks.
A diferencia de los sitios web hackeados, que pueden ser restaurados con copias de seguridad, si un protocolo de criptomonedas es hackeado, los activos se pierden irremediablemente debido a la naturaleza irreversible de la blockchain. Por lo tanto, distribuir el riesgo entre intercambios centralizados y DEX puede ser aconsejable.
Abracadabra Money fue atacada previamente dos veces debido a vulnerabilidades de seguridad en sus contratos. Evidentemente, no logró asignar el presupuesto necesario para la revisión del código y la mitigación de vulnerabilidades. Alternativamente, ¿podría ser un caso de hacks autoinfligidos que se asemejan a ejecutivos bancarios apropiándose de fondos? Tales eventos han ocurrido en el mundo cripto antes.
- Los hackeos a protocolos de criptomonedas son cada vez más frecuentes.
- Abracadabra Money sufrió un ataque que resultó en pérdidas de $1.77 millones.
- DeFi enfrenta problemas de seguridad debido a auditorías de código insuficientes.
