Un importante ciberataque ha golpeado el puente Ethereum del protocolo Verus, resultando en el robo de activos digitales por valor de $11.58 millones. Firmas de seguridad en blockchain confirmaron que los hackers lograron apoderarse de grandes cantidades de criptomonedas aprovechando debilidades en el protocolo de finanzas descentralizadas (DeFi). El incidente salió a la luz por primera vez el domingo por la noche, cuando la plataforma de análisis en cadena Blockaid señaló actividades sospechosas, lo que llevó a los investigadores a rastrear los orígenes y detalles de los activos robados.
Detalles del ataque y métodos utilizados
La empresa de seguridad Blockchain PeckShield reveló que la brecha llevó a la pérdida de aproximadamente 103.6 tBTC, 1,625 ETH y 147,000 USDC del puente Verus-Ethereum. En conjunto, estos activos sumaron alrededor de 5,402 ETH en valor total, transferidos al atacante. El equipo de PeckShield señaló que casi 14 horas antes del evento, se envió 1 ETH a la billetera del atacante a través de Tornado Cash, un protocolo descentralizado que facilita las transacciones anónimas, y estos fondos se utilizaron posteriormente en la explotación.
Las preparaciones del atacante se hicieron evidentes cuando los investigadores identificaron la transacción de Tornado Cash poco antes del hackeo. Este movimiento parecía diseñado para ocultar la identidad del perpetrador mediante técnicas de privacidad avanzadas. Varios expertos en seguridad blockchain han opinado sobre su análisis de la brecha desde entonces.
Vulnerabilidades técnicas y riesgos del ecosistema DeFi
La firma de ciberseguridad GoPlus declaró que el atacante explotó una sofisticada falla dentro del sistema de validación de transacciones del puente. Según GoPlus, el perpetrador empezó enviando una pequeña transferencia al contrato del puente, luego activó una función que permitía una transferencia masiva de activos de reserva a una sola billetera. Esta explotación aprovechó debilidades en la lógica del contrato.
GoPlus sugirió además que una mala configuración en la validación de mensajes entre cadenas, brechas en la falsificación de firmas y la falta de controles estrictos de acceso y retiro contribuyeron al éxito del ataque. Dichas vulnerabilidades son a menudo objeto de ataques en puentes entre cadenas, especialmente aquellos que manejan volúmenes sustanciales de criptoactivos, destacando preocupaciones de seguridad en curso en el sector DeFi.
Preocupaciones de seguridad se reavivan en la industria
El protocolo Verus opera como un puente descentralizado, permitiendo transferencias de activos a través de varias plataformas blockchain. La reciente brecha ha reavivado un amplio debate sobre la seguridad de los puentes entre cadenas, con numerosos investigadores de seguridad planteando nuevas preocupaciones sobre las vulnerabilidades inherentes en estos sistemas.
La rápida conversión de los tokens robados en ETH subraya la rapidez con la que se pueden mover los fondos en estos ataques, complicando los esfuerzos para recuperar activos o rastrear a los perpetradores. Aunque la plataforma afectada aún no ha publicado una declaración oficial sobre el incidente, los hallazgos de las firmas de análisis de blockchain han dejado clara la magnitud y sofisticación del robo.
Según la información proporcionada por PeckShield, el atacante logró redirigir aproximadamente $11.4 millones en tokens, incluidos 103.6 tBTC, 1,625 ETH y 147,000 USDC, a sus propias cuentas en un período muy corto de tiempo. Además, la billetera del atacante recibió fondos a través de Tornado Cash justo antes de la brecha.
Debido a un aumento en las amenazas de seguridad en los puentes entre cadenas, los especialistas de la industria están enfatizando la urgente necesidad de mejorar las medidas de protección capaces de contrarrestar ataques cada vez más complejos.
