Un nuevo ciberataque ha afectado al ecosistema de finanzas descentralizadas (DeFi), resultando en una brecha de seguridad importante en Trusted Volumes, un protocolo de intercambio. Aproximadamente $5.9 millones fueron reportados como robados, incluyendo cantidades significativas de Ethereum (ETH), Wrapped Bitcoin (WBTC) y stablecoins.
Causa técnica y detalles del exploit
Según las empresas de seguridad blockchain SlowMist y PeckShield, el ataque explotó una falla crítica en el código de verificación de firmas del protocolo. Esto permitió al atacante eludir verificaciones de autorización esenciales y crear órdenes de intercambio fraudulentas.
Trusted Volumes opera como un protocolo de intercambio DeFi utilizando una arquitectura de Solicitud de Cotización (RFQ). A diferencia de los modelos convencionales de creador de mercado automatizado (AMM), las órdenes en este sistema se intercambian directamente entre las partes y requieren la aprobación de firma digital de ambos lados. El funcionamiento impecable del mecanismo de verificación de firma criptográfica es crucial para la seguridad transaccional.
Sin embargo, una vulnerabilidad lógica en la función fillOrder comprometió seriamente la seguridad de la plataforma, dejándola abierta a manipulaciones.
PeckShield informó que la pérdida total ha alcanzado los $5.9 millones. El análisis de SlowMist identificó los activos robados como 1,291 ETH (alrededor de $3.02 millones), 16.94 WBTC ($1.37 millones), 1.26 millones de USDC y 206,000 USDT.
¿Qué es el protocolo Trusted Volumes?
Trusted Volumes es un protocolo DeFi diseñado para el intercambio descentralizado, ofreciendo una estructura donde los usuarios pueden intercambiar cotizaciones de precios directamente. Al permitir tal descubrimiento de precios de igual a igual, la plataforma descentraliza las transacciones tradicionales del mercado extrabursátil (OTC). Para una operación segura, la plataforma requiere una verificación de firma robusta antes de que los usuarios autoricen el acceso a sus activos.
Consecuencias del robo y recomendaciones de seguridad
Tras el incidente, el atacante movió rápidamente los fondos robados a través de intercambios descentralizados en un intento de evadir la detección. Los registros de transacciones en blockchain vincularon los saldos de stablecoins y WBTC robados a varias direcciones de intercambio.
La brecha en Trusted Volumes destaca los riesgos de seguridad continuos para las plataformas DeFi. Los expertos enfatizan la vital importancia de someter los algoritmos de verificación de firmas a nivel de protocolo a auditorías de seguridad regulares y exhaustivas.
Los usuarios que aún tienen activos cripto en la plataforma ahora enfrentan un mayor riesgo. Los analistas de seguridad aconsejan a los usuarios revisar detenidamente los detalles técnicos e informes de seguridad de los protocolos DeFi antes de otorgar cualquier aprobación importante.
Este último ataque ha renovado los llamados en todo el sector DeFi para mejoras urgentes en los marcos de seguridad. La compañía está llevando a cabo más investigaciones para identificar cualquier vulnerabilidad adicional.
