Ideas clave
- Los criptoproyectos perdieron más de 194 millones de dólares a manos de atacantes maliciosos en noviembre.
- El valor de la hazaña de noviembre representa aproximadamente un aumento intermensual del 969% respecto a la pérdida de 18,18 millones de dólares de octubre.
- En particular, el ataque Equilibrado representa por sí solo más de la mitad de las pérdidas registradas el mes pasado.
Los criptoproyectos experimentaron un aumento de los ataques el mes pasado, tras un periodo de aproximadamente 15 exploits importantes, según un informe de Peckshield.
En conjunto, los incidentes provocaron pérdidas por valor de unos 194,27 millones de dólares, lo que representa un aumento intermensual de casi el 1.000%.
Los criptoproyectos pierden más de 194 millones de dólares
Las pérdidas totales de noviembre fueron 10 veces mayores que el robo de 18,18 millones de dólares de octubre, lo que representa un aumento intermensual del 969%.
El repunte representa un retorno de las actividades de robo tras un periodo de desaceleración significativa en octubre. El repunte pone de relieve las vulnerabilidades persistentes en la industria de las criptomonedas, especialmente en los protocolos DeFi, así como en las plataformas centralizadas.
Según el informe de PeckShield, sólo cinco incidentes representaron aproximadamente 190 millones de dólares de las pérdidas totales de noviembre. Se trata de los exploits en Balancer, Upbit, YearnFi, HLP Bad Debt y Gana payment.
El pirateo del equilibrador representa más del 50% de los fondos robados
Balancer lideró los exploits de noviembre después de que los atacantes apuntaran a sus bifurcaciones v2, lo que provocó pérdidas de unos 134,7 millones de dólares. Aunque Balancer recuperó 39 millones de dólares de los fondos robados, éste no es su primer exploit.
El ataque del 2 de noviembre representa la tercera gran explotación de Balancer en los últimos años. PeckShield reveló que las bifurcaciones de Balancer fueron explotadas en múltiples cadenas, incluidas Ethereum, Berachain, Arbitrum, Base, Optimism, Sonic y Polygon.
Según se informa, el atacante se dirigió a los Balancer Pool Tokens (BPT), que representan las participaciones de los usuarios en los pools de liquidez. La vulnerabilidad tenía su origen en el cálculo que hacía Balancer de los precios de los pools durante los intercambios por lotes. Esto permitía la manipulación lógica para distorsionar la alimentación interna de precios y crear un desequilibrio artificial, permitiendo la retirada de tokens antes de las correcciones.
Curiosamente, el ataque se produjo a pesar de las al menos 11 auditorías realizadas a Balancer por distintas empresas en los últimos años. Los agentes del mercado destacaron que las auditorías de seguridad no garantizan la seguridad en DeFi, sino que reflejan la imprevisibilidad de los sistemas descentralizados.
Colapso de DeFi Trust
Las pérdidas del mes pasado pusieron de manifiesto una gran vulnerabilidad en los proyectos financieros descentralizados (DeFi), ya que se convirtieron en los mayores perdedores. Estos incidentes provocaron importantes debates en la comunidad criptográfica sobre la seguridad del sector DeFi.
Los datos de DefiLlama muestran que los proyectos DeFi perdieron unos 168,7 millones de dólares por hackeos en noviembre. Esto situó al mes como el tercero de mayores exploits para proyectos DeFi este año. Concretamente, noviembre se sitúa por detrás del robo de 1.480 millones de dólares de febrero, así como de la pérdida de aproximadamente 240 millones de dólares de mayo.
Lefteris Karapetsas, fundador de la plataforma criptográfica Rotki, describió el ataque a Balancer como un colapso de la confianza en el sector DeFi. Opinó que el ataque a Balancer, uno de los protocolos DeFi más antiguos, es una señal de alarma para el sector.
Dijo:
«Un protocolo vivo desde 2020, auditado y ampliamente utilizado, aún puede sufrir una pérdida de TVL casi total. Eso es una bandera roja para cualquiera que piense que DeFi es «estable». Ningún capital serio invierte en sistemas tan frágiles».
Los agentes del sector argumentaron que el ataque a Balancer implica que otros protocolos destacados pueden ser vulnerables a los exploits.
El fundador de Cork Protocol, Robdog, opinó que los riesgos de los contratos inteligentes seguirán existiendo en el mercado, a pesar de los crecientes esfuerzos de seguridad de DeFi. De ahí que sugiriera la necesidad de desarrollar una infraestructura de gestión de riesgos más sólida para apoyar al sector DeFi.
En medio de estas preocupaciones, el incidente provocó descensos significativos en el valor TVL de varias de las principales blockchains. Ethereum perdió un 12% de su valor, mientras que Solana y BSC perdieron cada una un 12% de su valor total durante la semana pasada, según datos de Sentora.
Sin embargo, datos adicionales de DefiLlama indican que la pérdida de TVL de Ethereum aumentó al 22,6% en el transcurso de un mes. Solana y BSC también experimentaron caídas superiores al 24,5% y al 20%, respectivamente, el mes pasado. Los expertos creen que estos descensos se deben a retiradas de fondos de los inversores por temor a nuevos exploits de DeFi.
Moses K is a crypto journalist covering markets, regulation, and blockchain trends. He has written for The Coin Republic, Coinchapter, Cryptopolitan, Cryptotale, Coinspeaker, and MPost. Known for his concise, data-driven reporting, Moses focuses on price analysis, on-chain metrics, and policy developments shaping the global digital asset landscape.
