El panorama de las finanzas descentralizadas (DeFi) sigue siendo vulnerable a los ciberataques, a pesar de una ligera disminución de los fondos robados durante 2023. Un estudio reciente de la empresa de seguridad blockchain Halborn arroja luz sobre la amenaza persistente, analizando los 100 principales ataques DeFi de 2016 a 2023. Los hallazgos revelan una asombrosa cantidad de $ 7,5 mil millones en pérdidas acumuladas, y la mayoría de los incidentes apuntaron a protocolos en las redes Ethereum, Binance Smart Chain y Polygon.
Diversos vectores de ataque
Los actores maliciosos emplean una variedad de métodos para explotar los protocolos DeFi. Las estrategias más comunes incluyen:
Vulnerabilidades de los contratos inteligentes
Esquemas de manipulación de precios
Ataques a la gobernanza
Exploits fuera de la cadena
Cabe destacar que los ataques fuera de la cadena, en particular los que implican el robo de claves privadas, han surgido como una preocupación importante. Estos incidentes representaron el 29 % de todos los ataques y el 34,6 % de los fondos robados durante el período de estudio. Solo en 2023, los exploits fuera de la cadena fueron responsables de más de la mitad de todos los ataques y activos robados.
Brechas de seguridad y mejores prácticas
El informe destaca un error de seguridad crítico: solo el 21 % de los protocolos comprometidos utilizaban billeteras multifirma (multi-sig). Esta medida de seguridad, que requiere que varias partes aprueben las transacciones, podría mitigar potencialmente muchos vectores de ataque.
El análisis de Halborn también revela que los protocolos no auditados enfrentan el mayor riesgo. Muchos ataques exitosos explotan la validación de entrada inadecuada o las comprobaciones de verificación dentro del código del protocolo. Además, los puentes entre cadenas siguen siendo un objetivo atractivo para los piratas informáticos, lo que enfatiza la necesidad de realizar revisiones exhaustivas del código antes de la implementación.
Perspectivas para 2024
Si bien el panorama completo para 2024 aún se está desarrollando, los primeros datos de Immunefi pintan un panorama preocupante. Solo en la primera mitad del año, los ataques dirigidos a DeFi resultaron en pérdidas de $473 millones. Esto subraya la necesidad urgente de mejorar las medidas de seguridad en todo el ecosistema DeFi.
Avanzando
A medida que el sector DeFi continúa evolucionando, está claro que la seguridad debe seguir siendo una prioridad máxima. Los desarrolladores y los equipos de protocolos deben considerar los siguientes pasos:
Implementar auditorías de código rigurosas
Utilice billeteras multi-firma
Mejorar los procesos de validación y verificación de entradas
Tenga cuidado al integrar puentes entre cadenas
Al adoptar estas mejores prácticas, la industria DeFi puede trabajar para crear un ecosistema financiero más seguro y resistente para todos los participantes.
