Un problema de seguridad significativo ha vuelto a llamar la atención sobre las vulnerabilidades inherentes en los sistemas de finanzas descentralizadas (DeFi). La plataforma de préstamos DeFi Abracadabra reveló recientemente un hackeo que facilitó la creación ilegal y el robo de aproximadamente $1.8 millones en su stablecoin, Magic Internet Money (MIM). Este incidente marca otro episodio de compromiso financiero en la plataforma Abracadabra, emblemático de los desafíos más amplios que enfrenta el ecosistema DeFi.
¿Qué Causó Esta Explotación?
El atacante explotó un fallo en la función ‘cook’ de la plataforma, eludiendo los controles de solvencia diseñados para prevenir retiros no autorizados o préstamos excesivos. Esta vulnerabilidad permitió al hacker crear alrededor de 1.79 millones de tokens MIM sin la debida autorización. La firma de seguridad BlockSec Phalcon confirmó un error lógico como la razón principal detrás de esta explotación.
“Abusando de la lógica de implementación defectuosa de la función cook, se ejecutaron múltiples operaciones en una sola transacción,” compartió BlockSec Phalcon, destacando las deficiencias técnicas.
Usando métodos avanzados para ocultar sus movimientos, el hacker convirtió el MIM obtenido ilegalmente en Ethereum, luego lo canalizó a través de Tornado Cash, un servicio notorio por su uso en ocultar transacciones de moneda digital.
¿Cómo Respondió la Plataforma?
En respuesta a la brecha, Abracadabra tomó medidas inmediatas para rectificar la situación. Compraron de nuevo la cantidad de MIM robada usando los fondos de su tesorería, lo que minimizó el impacto en los usuarios. Aunque la plataforma afirmó que la relevancia financiera del ataque era limitada, deshabilitaron la función ‘cauldron’ afectada como precaución mientras revisaban su base de código en busca de vulnerabilidades.
La plataforma afirmó:
“Nuestro principal objetivo sigue siendo proteger a nuestros usuarios y asegurar la resiliencia de nuestra infraestructura contra cualquier intento de explotación,” afirmó una declaración de Abracadabra, subrayando su compromiso con la seguridad del sistema.
El incidente generó preocupaciones más amplias sobre los mecanismos de seguridad de la plataforma, dado que este es el tercer incidente de seguridad en los últimos años. Informes de auditoría previos por firmas como Three Sigma insinuaron fallos significativos que necesitaban ser resueltos antes de que los contratos de la plataforma fueran completamente implementados.
Al analizar la serie de eventos, es evidente que las medidas de seguridad de la plataforma DeFi Abracadabra requieren un refuerzo considerable para prevenir eficazmente futuras brechas de seguridad. La naturaleza recurrente de estas explotaciones subraya una creciente necesidad de procesos de auditoría más rigurosos y consistentes durante los cambios de desarrollo en protocolos DeFi. El escenario revela el delicado equilibrio que las plataformas deben mantener entre la accesibilidad del usuario y los marcos de seguridad robustos, mientras el ecosistema financiero descentralizado sigue creciendo.
- El hacker robó $1.8 millones en MIM de Abracadabra.
- Explotaron un fallo en la función ‘cook’ para evitar controles de solvencia.
- Abracadabra tomaron medidas rápidas para minimizar el impacto en los usuarios.
