Inicio NOTICIAS Códigos defectuosos para ataques de préstamos rápidos: así es como los ciberdelincuentes...

Códigos defectuosos para ataques de préstamos rápidos: así es como los ciberdelincuentes atacan las plataformas DeFi

46
0

Los ciberdelincuentes tuvieron un gran comienzo en 2022 robando $ 1.3 mil millones de empresas criptográficas, intercambios y especialmente entidades de finanzas descentralizadas o DeFi. Casi el 97 por ciento de todas las criptomonedas robadas en los primeros tres meses de 2022 se tomaron de los protocolos DeFi, frente al 72 por ciento en 2021 y el 30 por ciento en 2020, revela un nuevo informe de la firma de análisis de datos Chainalysis.

Las plataformas DeFi facilitan el préstamo y el préstamo de criptomonedas a través de la red blockchain. Utiliza contratos inteligentes a través de los cuales se automatizan los préstamos o préstamos criptográficos. Los contratos inteligentes son piezas de algoritmos que se ejecutan cuando se cumple una condición específica en Blockchain.

Para las empresas DeFi, en particular, los robos más grandes generalmente se realizan a través de códigos defectuosos y ataques de préstamos rápidos, un tipo de explotación de código que implica la manipulación de los precios de las criptomonedas.

El código defectuoso o las vulnerabilidades del código ocurren por varias razones. Cabe señalar que DeFi es un protocolo de código abierto, lo que significa que cualquier usuario puede acceder al código subyacente sobre el que se basa la plataforma. “Esta es una tendencia importante y generalmente positiva, ya que los protocolos DeFi mueven fondos sin intervención humana, los usuarios deberían poder auditar el código subyacente para confiar en el protocolo”, dijo la compañía en su informe.

Sin embargo, esto también beneficia a los ciberdelincuentes, que pueden analizar los scripts en busca de vulnerabilidades y planificar ataques con mucha antelación.

Chainalysis en su informe reveló que desde 2020 hasta el primer trimestre de 2022, el 35 por ciento de todo el valor de las criptomonedas fue robado a través de una brecha de seguridad. La filtración de Ronin Network en marzo de 2022, que permitió el robo de USD 615 millones en criptomonedas, ha demostrado la efectividad continua de esta técnica.

Leer:  Napoli, Milan en la cima de la Serie A antes del próximo choque

La segunda técnica más utilizada por los piratas informáticos es: ataques de préstamo flash. Se refiere a un exploit de contrato inteligente cuando un atacante toma un préstamo rápido (préstamo sin garantía) de una plataforma DeFi, usa el capital que tomó prestado y lo devuelve en la misma transacción, lo que hace que el precio del criptoactivo aumente y luego rápidamente. retirar sus inversiones.

Según el informe de Chainalysis, cuando una plataforma DeFi se basa en oráculos de precios inestables, es probable que los atacantes exploten la plataforma. Los oráculos son programas encargados de mantener datos de precios precisos para todas las criptomonedas en una plataforma, lo cual no es fácil debido a la volatilidad de los precios de las criptomonedas.

“Los oráculos seguros pero lentos son vulnerables al arbitraje; los oráculos rápidos pero inseguros son vulnerables a la manipulación de precios. El último tipo a menudo conduce a ataques de préstamos rápidos, que extrajeron una enorme cantidad de $364 millones de las plataformas DeFi en 2021”, destaca el informe.

La firma de análisis de datos cree que las auditorías periódicas pueden ayudar a reducir los ataques de préstamos rápidos, pero las auditorías de código no son infalibles. Casi el 30 por ciento de las vulnerabilidades de código ocurrieron en plataformas auditadas durante el último año, así como un sorprendente 73 por ciento de ataques de préstamos flash. “Entonces, si bien las auditorías de código ciertamente pueden ayudar, los protocolos DeFi que administran millones de usuarios y miles de millones de dólares deben adoptar un enfoque más sólido para la seguridad de la plataforma”, agregó Chainalysis.

Leer:  Teléfonos del Departamento de Estado de EE. UU. Pirateados con software espía de una empresa israelí: fuentes

Lavado de criptomonedas robadas

Las plataformas DeFi también se han convertido en un centro para los ciberdelincuentes que lavan criptoactivos robados. En 2021, más fondos robados fluyeron hacia las plataformas DeFi (51 %) y los intercambios centralizados recibieron menos del 15 % del total de fondos robados. “Es probable que esto se deba a la aceptación de los intercambios de los procesos AML y KYC, que amenazan el anonimato de los ciberdelincuentes”, señaló el informe.

“La naturaleza descentralizada de las plataformas DeFi las hace aún más vulnerables a los ataques, ya que los piratas informáticos se enfocan en errores específicos en las suites de software, que son muy transparentes ya que las aplicaciones son de código abierto. Si bien esta peculiaridad requiere aún más tiempo y recursos para gastar en auditorías de código y pruebas de estrés, muchos de los proyectos DeFi de hoy en día se lanzan apresuradamente y no pagan mucho para construir un equipo de seguridad sólido. Se puede ver que para las vulnerabilidades de seguridad actuales en los proyectos Defi, la auditoría inteligente de contratos, los equipos senior y experimentados serán útiles para prevenir ataques de piratas informáticos”, aconsejó Johnny Lyu, director ejecutivo de KuCoin.

Artículo anteriorLas ventas de Activision Blizzard fallan porque ‘Call of Duty’ ve una demanda débil
Artículo siguienteEl defensa estadounidense del Barcelona Dest, baja por una lesión en el tendón de la corva