El espacio de finanzas descentralizadas (DeFi) ha sido sacudido por otro importante exploit. Esta vez, el puente del proyecto Verus que conecta con la blockchain 
Ethereum fue el objetivo de un ataque sofisticado que explotó una vulnerabilidad en las transferencias entre cadenas. Tras intensas negociaciones, el atacante devolvió la mayoría de los activos criptográficos robados al proyecto.
La mayor parte de los fondos robados son devueltos
Según la firma de seguridad blockchain PeckShield, el atacante transfirió 4,052 ETH a la cartera del equipo de Verus, lo que representa aproximadamente $8.5 millones a valor de mercado actual. Como parte del acuerdo alcanzado, se permitió al atacante quedarse con 1,350 ETH, valorados en alrededor de $2.8 millones, como recompensa por reportar la vulnerabilidad.
Los desarrolladores de Verus, afectados por la brecha, rápidamente hicieron una oferta pública de reconciliación. Declararon que si se devolvía 4,052.4 ETH, los fondos restantes serían reconocidos como una recompensa legítima por responsabilidad cívica. El atacante aceptó los términos, restaurando aproximadamente el 75% de los activos comprometidos al equipo de Verus.
Revelan falla de seguridad en el puente Verus
El ataque surgió de una falla en el puente entre cadenas que conecta Verus y Ethereum. Esta vulnerabilidad específica permitió al atacante engañar el mecanismo del puente y autorizar transferencias ilícitas. Los puentes que permiten transferencias de activos entre blockchains separadas poseen grandes fondos de liquidez, haciéndolos un objetivo atractivo para actores maliciosos.
Mini glosario: Un puente entre cadenas es una infraestructura basada en contratos inteligentes que permite transferencias de criptomonedas a través de diferentes redes blockchain. Estas soluciones normalmente permiten flujos de activos entre dos cadenas independientes, pero sus vulnerabilidades pueden resultar en importantes riesgos de seguridad.
La seguridad DeFi bajo el foco tras recientes ataques
El incidente en Verus ocurre en medio de un periodo de violaciones de seguridad persistentes en las finanzas descentralizadas. Los datos de DefiLlama muestran que los protocolos DeFi perdieron un total combinado de $634 millones solo en abril. Entre los ataques más notables estuvieron un exploit de $280 millones en Drift Protocol y una pérdida de $293 millones en Kelp Protocol.
| Incidente | Fecha | Cantidad Perdida |
|---|---|---|
| Exploit de Drift Protocol | abril 2024 | $280 millones |
| Brecha de Kelp Protocol | abril 2024 | $293 millones |
| Ataque al puente Verus | mayo 2024 | $11.3 millones (1,350 ETH retenidos como recompensa) |
Aunque las pérdidas totales se redujeron a alrededor de $38 millones en mayo, las vulnerabilidades continuas en infraestructuras entre cadenas y contratos inteligentes siguen socavando la confianza en los proyectos descentralizados.
Riesgos continuos en un ecosistema DeFi en expansión
A medida que la tecnología blockchain se adopta más ampliamente, los proyectos DeFi enfrentan responsabilidades de seguridad crecientes. El enorme volumen de activos que circulan a través de los protocolos DeFi y los puentes entre cadenas significa que las consecuencias de los ataques solo están aumentando en escala.
El equipo de Verus enfatizó que la decisión del atacante de devolver la mayoría de los fondos representa un importante paso hacia la reconstrucción de la confianza comunitaria. También anunciaron nuevas iniciativas para mejorar las prácticas de seguridad de los puentes en el futuro.
Los expertos enfatizan que los proyectos DeFi deben invertir más en la seguridad de los contratos inteligentes, realizar auditorías de código regulares, y fortalecer la protección de la infraestructura entre cadenas para prevenir futuros ataques.
