Foto: REDPIXEL.PL/Shutterstock
Una vez más, se ha producido un fuerte hackeo de criptomonedas. La plataforma DeFi Arcadia Finance, que funciona con Ethereum (ETH) y Optimism, fue víctima de un ataque. Los hackers se hicieron con $455.000 en activos robados. La empresa de seguridad Blockchain PeckShield anunció el ataque a través de Twitter.
#PeckShieldAlert Our community contributor has detected that @ArcadiaFi has been exploited on both #Ethereum and #Optimism for ~$455K
The exploiter on #Ethereum was frontrun by 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkk
The exploiter on #optimism… pic.twitter.com/WDzF0XVcmL
— PeckShieldAlert (@PeckShieldAlert) July 10, 2023
El Salvaje Oeste de las criptomonedas
El hacker explotó una vulnerabilidad en el código. Sin autenticación, el pirata accedió a los activos de Arcadia Finance. Dos horas después del anuncio de PeckShield, Arcadia confirmó el hack. En la investigación iniciada por PeckShield, la empresa de análisis encontró más vulnerabilidades en el código de Arcadia Finance. Está claro que la plataforma DeFi no tenía la casa en orden y, por tanto, era un objetivo fácil para los piratas informáticos.
El pirateo de Arcadia Finance se suma al montón de pirateos que ya se han producido este año. Según CertiK, en el segundo trimestre de este año ya se han producido 212 incidentes. En total, se robaron más de 300 millones de USD. Sin embargo, en comparación con el mismo trimestre de 2022, los hackeos disminuyeron casi un 60%.
Las plataformas DeFi son blanco habitual de este tipo de ataques. Sigue siendo un sector relativamente nuevo y experimental en criptolandia. Como aún está en pañales, estas plataformas suelen tener vulnerabilidades en su programación subyacente que los hackers aprovechan.
Por supuesto, también hay críticas habituales a estas plataformas. Por ejemplo, los proyectos pueden lanzarse demasiado pronto, antes de que se hayan cerrado todos los posibles agujeros. Aunque algunas plataformas DeFi encargan auditorías, es notable que estas auditorías tampoco encuentran siempre todos los problemas potenciales. A veces se ha llamado el sector de las criptomonedas el «Salvaje Oeste de las finanzas», pero ahora se ha etiquetado al DeFi como el Salvaje Oeste del cripto.
Una nueva solución para DeFi
Casualmente, justo la semana pasada se propuso una solución interesante para este problema de DeFi: un denominado «cortacircuitos«. Este fusible debería impedir que se retiren cantidades sospechosas de una plataforma en un breve periodo de tiempo.
El disyuntor permite a las plataformas establecer un límite de retirada. Esto impide que cientos de miles de dólares en criptoactivos salgan de una plataforma en muy poco tiempo. Una solución sencilla pero eficaz. Sin embargo, según los críticos, las propias plataformas DeFi podrían abusar de ella y congelar los activos de los clientes.
