Según la empresa de ciberseguridad Cyvers Alerts, el grupo de piratas informáticos DualPools extrajo más de 230.000 dólares de Bankroll Status. La empresa de seguridad ha vinculado la pérdida a un contrato firmado previamente, implementado hace unos tres meses.

Los protocolos DeFi corren el riesgo de sufrir varios tipos de ataques e intentos de piratería porque son de código abierto y tienen un proceso de desarrollo rápido con características interconectadas en los proyectos DeFi.

Los piratas informáticos atacan los protocolos DeFi utilizando diversas estrategias para obtener acceso personal al sistema. Un enfoque común consiste en explotar vulnerabilidades en el código de los contratos inteligentes del protocolo DeFi. Esta técnica permite a los ciberdelincuentes alterar el funcionamiento del protocolo DeFi y robar activos que pertenecen a sus usuarios.

Bankroll Status se tambalea tras las fuertes pérdidas que se produjeron tras el ciberataque

Bankroll Status, una plataforma DeFi en la cadena de bloques BNB, perdió más de 230.000 dólares en un ciberataque. Cyvers Alerts fue el primero en informar sobre la transacción fraudulenta, citando que los fondos fueron robados a través de un contrato inteligente firmado e implementado hace unos 90 días.

Según Cyvers, el ataque fue orquestado por el grupo de hackers DualPools, conocido por sus distintas metodologías de ataque. El grupo suele emplear contratos inteligentes maliciosos en plataformas DeFi para drenar sistemáticamente los fondos de usuarios desprevenidos.

En una publicación de X, Cyvers informó:

Nuestro sistema ha detectado una transacción sospechosa que involucra el estado de Bankroll en BNB con una pérdida de $230k. ¡Parece que el hacker de Dualpools está detrás de la transacción sospechosa! ¡Nuestro sistema detectó la implementación de un contrato malicioso que tenía como objetivo a Bankroll hace 90 días!

Civers

Tendencia preocupante de los ataques a DeFi en 2024

La mayoría de los ataques a DeFi en 2024 se debieron a vulnerabilidades de contratos inteligentes, y varias plataformas de intercambio de DeFi fueron víctimas de ataques. Por ejemplo, el protocolo DeFi Nexera perdió alrededor de 1,5 millones de dólares el 7 de agosto debido a una vulnerabilidad de contrato inteligente.

Mar Guimenez-Aguilar, experta en ciberseguridad y arquitecta de seguridad principal de la firma de ciberseguridad de Halborn, confirmó que cerca del 60% de las pérdidas de criptomonedas en los 100 principales ataques a DeFi se debieron a ataques fuera de la cadena. Afirmó que aproximadamente el 52% de los ataques tenían como objetivo claves privadas, con una pérdida de aproximadamente el 56% del valor total de las criptomonedas.

Sin embargo, Guimenez-Aguilar de Halborn cree que la falta de concienciación de los inversores deja una oportunidad mayor para los piratas informáticos de criptomonedas, destacando que la atención a menudo se dirige en gran medida a proteger el código de los contratos inteligentes, que ha sido el principal vector de ataque, mientras se descuida el hecho de que el protocolo funciona dentro de un contexto más amplio.