En Resumen

  • Exactly, otro proyecto DeFi, fue hackeado, perdiendo 4,323.6 Ethereum (aproximadamente $7.2 millones).
  • El ataque explotó una vulnerabilidad en los contratos inteligentes de Exactly en la red de Optimism.
  • Los protocolos DeFi son vulnerables a hacks debido a su naturaleza experimental y a menudo tienen vulnerabilidades.

Siguiendo la tendencia, otro puente de finanzas descentralizadas (DeFi) ha sido hackeado, según el proyecto y varias empresas de seguridad.

Exactamente, un mercado de crédito en la red de Optimism, dijo el viernes temprano que estaba "investigando activamente un problema de seguridad dentro de nuestro protocolo". Agregó que el protocolo se pausó temporalmente, pero los usuarios aún podían retirar activos.

La firma de seguridad PeckShield dijo en Twitter que había "detectado un ataque en curso". Además, la firma de seguridad blockchain De.Fi dijo en Twitter que los hackers se llevaron 4.323.6 Ethereum—o $7.2 millones de dólares. De.Fi inicialmente sospechaba que se habían robado más de $12 millones de dólares en ETH, pero luego actualizó los datos revisados.

Los hackers pudieron aprovechar una vulnerabilidad en los contratos inteligentes de Exactly para llevarse el ETH. Optimism es una red de escalado de Ethereum diseñada para permitir transacciones más rápidas y económicas que la propia mainnet de Ethereum.

Exactamente, tenía más de $36 millones en valor total bloqueado (TVL) en el momento del hackeo, según datos de DeFi Llama, pero esta cifra ha bajado a $10 millones.

Exactly no respondió de inmediato a la solicitud de comentarios de Decrypt. Exploits como este son cada vez más comunes en el espacio DeFi.

Protocolos como Exactly son relativamente nuevos y experimentales, y, por lo tanto, a veces tienen vulnerabilidades que los hackers pueden aprovechar a través de exploits. El año pasado fue "el año más grande de la historia en cuanto a hackeos" en el espacio cripto, según la empresa de datos blockchain Chainalysis, y muchos de los ataques ocurrieron en el mundo DeFi. 

Los puentes, o protocolos que facilitan el intercambio de diferentes criptomonedas en múltiples blockchains, son particularmente vulnerables a los hacks. Esto se debe en parte a la gran cantidad de liquidez disponible: los tokens se congelan en un lado de la blockchain y luego se descongelan en el otro lado, lo que significa que están bloqueados en contratos inteligentes en el medio. Los puentes también proporcionan otro vector de ataque que puede no estar tan probado como las blockchains a las que están conectados.

El año pasado, los hackers atacaron el popular puente Wormhole con una vulnerabilidad y se llevaron $326 millones en Wrapped Ethereum. Y en uno de los mayores hackeos de criptomonedas de todos los tiempos, los ladrones en marzo de 2022 lograron atacar el juego de ganar y jugar impulsado por NFT Axie Infinity, llevándose aproximadamente $552 millones en criptomonedas del puente que conecta su sidechain Ronin con Ethereum.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.