El FBI advirtió sobre graves vulnerabilidades en los protocolos DeFi. ¿Qué deben hacer los criptoinversores?

0 0
Read Time:4 Minute, 57 Second

La Oficina Federal de Investigaciones emitió una advertencia sobre la alta vulnerabilidad de los protocolos financieros descentralizados a los ataques de piratas informáticos. Según los expertos del FBI, los atacantes utilizan activamente las vulnerabilidades en los contratos inteligentes de los protocolos descentralizados, lo que genera enormes pérdidas financieras para los criptoinversores. El problema es de muy gran escala, ya que se le prestó atención incluso en una estructura de seguridad estatal de EE. UU. De este tipo. Hablemos de la situación con más detalle.

Cabe señalar que esta no es la primera vez que el FBI se comunica con la industria de las criptomonedas. En particular, representantes de la autoridad comentaron sobre la detención de empleados de Coinbase en la segunda quincena de julio, cuando fueron acusados ​​de tráfico de información privilegiada.

Anteriormente, los representantes de la agencia advirtieron sobre esquemas fraudulentos de criptomonedas sobre un tema romántico. En general, todo se reduce al hecho de que los estafadores están buscando víctimas, desarrollando relaciones con ellas, después de lo cual son persuadidas para invertir monedas directamente a través de ellas o usando plataformas falsas. En cualquier caso, todo acaba en pérdidas.

Cómo se roban las criptomonedas

Los estafadores tienen al menos tres tácticas para robar fondos de los protocolos DeFi. El primero es un préstamo rápido que usa una vulnerabilidad en un contrato inteligente que permite a los atacantes tomar los fondos por sí mismos. De manera similar, en 2020, los piratas informáticos pudieron robar una cantidad sustancial de un protocolo llamado bzx.

DeFi domina las criptomonedas en términos de fondos robados

Напомним, быстрый займ или так называемый flash loan — это выдача займа в крипте децентрализованным протоколом без обеспечения. Предполагается, что займ будет погашен пользователем автоматически в том же блоке транзакции. Такая услуга очень популярна в сфере децентрализованных финансов, ею часто пользуются для арбитража активов между децентрализованными биржами или рефинансирования других займов.

La segunda táctica es explotar una vulnerabilidad en los puentes entre cadenas para robar fondos. Estas plataformas le permiten transferir fondos entre diferentes cadenas de bloques, pero a veces su código puede tener fallas críticas que conducen a la pérdida de fondos. Un buen ejemplo es el pirateo del puente de cadena cruzada de Horizon en junio de este año por más de $ 100 millones.

Как сообщили в начале августа аналитики Chainalysis, в 2022 году хакеры взломали популярные кроссчейн-мосты тринадцать раз, причём данная активность принесла им эквивалент 2 миллиардов долларов. Вот соответствующий график за данный промежуток времени.

pirateo de puentes blockchain

Hacks de puentes de cadena cruzada

Finalmente, la tercera táctica es la manipulación de los precios de altcoin mediante la explotación de vulnerabilidades, incluido el uso de un oráculo de precio único. Un ejemplo de esto es el hackeo de Deus Finance en abril de 2022, cuando los hackers lograron “ganar” $13,4 millones. En este caso, los estafadores intentan convencer a la plataforma de que el activo deseado tiene un valor completamente diferente. Y si el sitio no usa oráculos populares y confiables como Chainlink, es realmente posible implementar dicho esquema.

Según fuentes de Decrypt, el anuncio del FBI también estuvo acompañado de la siguiente cita.

Los ciberdelincuentes buscan aprovechar el mayor interés de los inversores en las criptomonedas, así como la complejidad de las soluciones de cadena cruzada y las plataformas DeFi de código abierto.

tabla de criptomonedas defi

Los tipos de ataques más comunes a los protocolos DeFi

El principal problema con los hacks de DeFi es una de las ventajas de los contratos inteligentes. Operan de forma descentralizada y son completamente irreversibles, es decir, los protocolos DeFi no tienen características que puedan devolver las criptomonedas robadas por los piratas informáticos. El tema de la protección de los fondos depende de los desarrolladores de proyectos descentralizados, por lo que el FBI recomienda que los inversionistas estudien cuidadosamente las plataformas antes de usarlas o invertir fondos.

Читайте также: Один из главных блокчейн-разработчиков покинул свои проекты в сфере DeFi. Что это значит?

Desafortunadamente, el factor humano a veces también puede causar pérdidas en el campo de los activos descentralizados. Recientemente, el equipo de protocolo descentralizado con sede en Solana, OptiFi, cerró accidentalmente su red principal, lo que resultó en el bloqueo de USDC por un valor de $ 661,000. El error ocurrió durante una actualización de protocolo, informa CryptoSlate. Él mismo tomó más tiempo de lo que esperaban los desarrolladores. Lo más probable es que esto haya sido causado por la congestión de la red Solana.

Como resultado, decidieron abortar el proceso de instalación, pero al mismo tiempo ya se había creado una cuenta de proxy intermedia. El comando fue escrito en el código de protocolo. cierre del programa solanapara deshacerse de la cuenta de búfer en la red Solana. Como resultado, esto condujo al bloqueo de los fondos de los clientes de OptiFi.

mensaje de twitter optimizado

Tweet en la cuenta oficial de OptiFi

El problema se anunció de inmediato en la cuenta oficial de Twitter del proyecto. Afortunadamente, hasta ahora todo ha terminado relativamente bien: el equipo de OptiFi anunció una compensación total de fondos a las víctimas y también prometió tener en cuenta sus errores para el futuro. Ahora actualizarán el protocolo con el apoyo de más nodos en Solana y monitorearán más de cerca el flujo de criptografía dentro del protocolo. Sin embargo, esto confirma las palabras de los representantes del FBI sobre la vulnerabilidad de dichos sitios.


В итоге пользователям подобных платформ остаётся следовать базовым правилам инвестирования. Во-первых, не стоит вкладывать всю сумму в один проект или площадку. Всё же в случае краха или возможного банкротства компании это закончится серьёзными потерями. Во-вторых, нельзя вкладывать в активы то, что человек не может позволить себя потерять. Соответственно, брать кредиты или вкладывать последнее — в том числе на медвежьем тренде — точно не стоит. Подавляющее большинство таких инициатив заканчивается ещё большими проблемами.

Información interesante está en nuestro cripto chat millonario. Allí discutiremos otros eventos importantes relacionados con la descentralización y la industria blockchain.

SUSCRÍBETE A NUESTRO CANAL DE TELEGRAM PARA MANTENERTE INFORMADO.

Consulte el artículo original sobre 2bitcoins.ru

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %