Cryptonews

Se desarrolla un nuevo atraco a las criptomonedas cuando la segunda plataforma importante es víctima de un ciberataque multimillonario en la misma semana

Fuente
cryptonewstrend.com
Publicado
Se desarrolla un nuevo atraco a las criptomonedas cuando la segunda plataforma importante es víctima de un ciberataque multimillonario en la misma semana

Otro día, otra hazaña. La crisis de seguridad en las finanzas descentralizadas (DeFi) basadas en blockchain, alguna vez promocionada como un desafío a la infraestructura heredada, solo está empeorando.

La última víctima es Volo Protocol, una plataforma construida sobre la cadena de bloques Sui, donde los usuarios depositan activos en "bóvedas" generadoras de rendimiento, que funcionan como inversiones mancomunadas. Los tokens depositados, como bitcoins, monedas estables y activos tokenizados, se implementan utilizando diversas estrategias en cadena para generar retornos.

La madrugada del miércoles, el protocolo confirmó una violación de seguridad que drenó un total de aproximadamente 3,5 millones de dólares en activos digitales de tres de las bóvedas. Los activos bloqueados en otras bóvedas no se vieron afectados, dijo en una publicación en X.

"Los ~$28 millones en TVL en todas las demás bóvedas de Volo son seguros. El exploit se aisló en 3 bóvedas específicas, y hemos confirmado que no existe un vector de ataque compartido con las bóvedas restantes", dijo el protocolo, añadiendo que está "preparado para absorber" la pérdida financiera en lugar de traspasarla a los usuarios.

El ataque afectó a las bóvedas que contenían bitcoins envueltos (WBTC), el token de oro tokenizado de Matridock, XAUm, y la moneda estable vinculada al dólar USDC. En respuesta, el protocolo congeló todas las bóvedas y comenzó a trabajar con la Fundación Sui y los investigadores de la cadena para contener los daños y rastrear los fondos.

Desde el incidente, Volo ha "congelado" 500.000 dólares en activos mediante la coordinación con socios del ecosistema, lo que significa que esos fondos se han inmovilizado en la cadena para evitar cualquier movimiento o retiro. Aún así, la mayoría de los fondos robados siguen bajo investigación.

Inquietud creciente

La violación se suma al creciente malestar en las finanzas descentralizadas, donde una serie de exploits ha planteado dudas sobre la seguridad de los contratos inteligentes y la supervisión de los protocolos. El momento es particularmente delicado, ya que se produjo pocos días después del exploit KelpDAO del fin de semana, en el que un atacante drenaría millones acuñando artificialmente tokens líquidos sin respaldo, rsETH.

Las consecuencias se han extendido por todo DeFi, provocando daños colaterales en múltiples protocolos, incluida la plataforma líder de préstamos Aave, donde los usuarios se apresuraron a retirar fondos debido a la mayor incertidumbre.

Hasta la fecha, las finanzas descentralizadas han sufrido aproximadamente 7.780 millones de dólares en ataques, según datos de DeFiLlama. Los protocolos puente, que permiten la transferencia de activos a través de cadenas de bloques, representan otras pérdidas de 2.900 millones de dólares. En conjunto, la cifra supera los 10.000 millones de dólares, aproximadamente el equivalente a la capitalización de mercado de las criptomonedas que ocupan el puesto 10.º y 15.º a nivel mundial.

Volo dice que publicará una autopsia completa una vez que se complete su investigación y se finalicen los pasos de remediación.

Pero para los usuarios e inversores de DeFi, cada vez es más difícil ignorar un patrón más amplio: si bien la adopción institucional se está acelerando, relativamente poco de ese capital parece estar fluyendo hacia la mejora de la seguridad, y los exploits siguen llegando en grupos.

Leer más: La destrucción de DeFi por valor de 13 mil millones de dólares en dos días, y comenzó con el ataque KelpDAO