Se han perdido más de 181.000 dólares de la cartera de criptomonedas debido a ataques maliciosos dirigidos a los contratos estratégicos Yield Protocol. Este evento podría considerarse como el último problema de seguridad de DeFi. El ataque fue una ofensiva restringida contra los contratos inteligentes del Protocolo de Rendimiento etiquetado en la cadena de bloques Arbitrum. El ataque se realizó incluso después de que un protocolo dejó de ejecutar sus operaciones.

Dentro de la infracción del protocolo de rendimiento

La empresa de investigación Blockchain, Peckshield, fue la primera en notar el incidente, que luego fue revelado por la plataforma de seguridad de activos digitales, CertiK. El pirata informático robó los fondos a través de una vulnerabilidad que interrumpió el saldo del token del grupo y el suministro total.

Hola @yield, quizás quieras echarle un vistazo (con $ 181 000) pic.twitter.com/wbzVgrvyyy

– PeckShield Inc. (@peckshield) 30 de abril de 2024

El hacker solicitó la ayuda de activos prestados rápidamente para robar aún más tokens de grupo. El hacker en cuestión ejecutó esta sofisticada maniobra, que permitió retirar fondos de los contratos atacados, provocando que la entidad sufriera daños importantes. Aunque el Protocolo de Rendimiento pudo haber tenido algunos obstáculos, la visión y la perseverancia de los participantes les dieron la fuerza para superarlos.

Yield Protocol cerró sus puertas en diciembre de 2023; las razones citadas fueron las cargas regulatorias y el deterioro de la demanda del mercado. Hay que reconocer que estos datos recién publicados confirman repetidos avisos a los inversores para que abandonen sus posiciones y recuperen su dinero. No obstante, señala algunos problemas de seguridad existentes que los inversores pueden no cumplir. El visto bueno de aceptación del Protocolo de Rendimiento finalizó en febrero de 2024, y esta incertidumbre da lugar a dudas sobre si el fondo se recuperaría.

Los ataques de préstamos flash son la forma más común de explotar las vulnerabilidades en DeFi.

Actualmente, este evento no es la primera plataforma que aprovecha la función de préstamo flash de DeFi. En marzo de 2023, Yield Protocol y algunas otras plataformas DeFi fueron víctimas de un ataque al ERFLA. En julio de 2023, tras superar el ataque de préstamos rápidos de Euler que afectó al Protocolo de Rendimiento, la reciente infracción apunta a la necesidad de mejores soluciones de seguridad a medida que los ecosistemas DeFi siguen creciendo y volviéndose complejos.

Informe revela una disminución en las infracciones de criptomonedas

Sin embargo, estudios recientes que muestran pérdidas reducidas por piratería y fraude en los primeros trimestres de 2023-2024 informados por la compañía de seguridad blockchain Immunefi demuestran que tales violaciones no son un hecho. El informe muestra una diferencia del (23%) en pérdidas, donde se perdieron 336,3 millones de dólares en el primer trimestre de 2024 distribuidos en incidentes de piratería informática y fraude, mientras que los casos anteriores del primer trimestre de 2023 se registraron en aproximadamente 437,5 millones de dólares. Sin embargo, el podcast alega algunas debilidades predominantes en el espacio web3, donde los piratas informáticos se aprovechan de diferentes protocolos para obtener ganancias financieras.

Fuente: blockchain de Immunefi

El estudio realizado por Immunefi informa sobre 61 problemas de seguridad y fraudes dentro del sector web3 durante el primer trimestre de 2024, además de avances exitosos y falsos. Los sucesos notables incluyen el robo en Orbit Bridge, que costó 26,4 millones de dólares, y otro incidente en Munchables, que costó 62,8 millones de dólares. Estos incidentes confirmaron el considerable riesgo financiero asociado con el avance de las tecnologías y las plataformas descentralizadas.

La pérdida de propiedad debido a la explotación de los contratos de estrategia del Protocolo de Rendimiento representa un problema actual que ataca la seguridad de las plataformas DeFi, y la apariencia de los inversores es muy débil. Sin embargo, la reestructuración completa de las medidas de seguridad y el cumplimiento normativo causada por la velocidad de la evolución de la tecnología blockchain produce nuevas oportunidades y riesgos para los participantes de las finanzas descentralizadas.