Compound Finance es solo una de las víctimas más jóvenes de incidentes de piratería de DeFi en 2021. El 30 de septiembre, su error de distribución de tokens defectuoso en la propuesta 062 descubrió un error en el que se distribuyeron por error entre 70 millones y 85 millones de dólares en tokens COMP en exceso a los usuarios. .
Sin embargo, unos días después, se colocaron $ 65 millones adicionales en una bóveda vulnerable, poniendo en riesgo al menos $ 150 millones en tokens COMP. Pero si bien Compound pudo arreglar toda la situación, muestra cuán vulnerable puede ser el sector financiero descentralizado (DeFi) a veces debido a su surgimiento.
El año pasado, el valor total bloqueado (TVL) en DeFi fue solo el 5% de su valor actual: $ 255 mil millones. El cambio marca un crecimiento explosivo del 1686%. También con la debacle compuesta y más recientemente con la plataforma comercial descentralizada BXH agotado TVL aumentó un 14,27% el mes pasado de $ 139 millones en un ataque de clave de administrador filtrado.
Una de las razones por las que los inversores han recurrido a los protocolos DeFi es en busca de mayores rendimientos. Los mínimos de 2020 carecían de un marco claro para el alza, y eso llevó a los inversores a buscar otras formas de aparcar su dinero. Bloquear los activos criptográficos a los protocolos DeFi y proporcionar liquidez para dichos servicios se ha convertido en una opción atractiva, ya que ofrece rendimientos más atractivos. Lo que siguió fue un auge agrícola de alto rendimiento en 2020 que continúa durante este año.
Contando los incidentes
La creciente popularidad de DeFi es un arma de doble filo para el sector joven y para todo el espacio de las criptomonedas en su conjunto. Según la firma china de ciberseguridad Slow Mist, se han producido 534 incidentes de piratería blockchain desde 2012, 169 de ellos solo en 2021. Los piratas informáticos se han vuelto más sofisticados y apuntan a diferentes áreas de la sala.
Aún así, el mayor hackeo que jamás haya tenido lugar tuvo lugar en 2021 y fue llevado a cabo por un pirata informático desconocido en el protocolo de cadena cruzada Poly Network. El resultado fue el equivalente a $ 610 millones en tokens robados, superando las pérdidas de MtGox y Coincheck. El ataque recaudó aproximadamente $ 273 millones de la red Ethereum, $ 85 millones en USD Coin (USDC) de la red Polygon y $ 253 millones de Binance Smart Chain. También eliminó cantidades significativas de renBTC, bitcoin empaquetado (wBTC) y éteres empaquetados (wETH).
El incidente de Poly Network es uno de los muchos casos de piratería de DeFi en 2021. Poly Network tuvo la suerte de recuperar todos los fondos. Cream Finance, por otro lado, no tuvo tanta suerte. El protocolo de crédito descentralizado ocupa el segundo lugar, y los ataques, que se han producido dos veces este año, han acabado con casi 150 millones de dólares que todavía está luchando por recuperar. En general, la cantidad total de dinero perdido por la piratería de blockchain este año es de casi $ 7 mil millones, frente a los $ 2,5 mil millones año tras año.
Convocatorias de auditorías
Poly Network, Compound y Cream Finance se ubicaron entre los tres primeros en función del número de fondos afectados (por un total de $ 906 millones). Al igual que Cream Finance, existen otros protocolos notables que se han explotado más de una vez en el mismo año, como THORChain y Value DeFi.
Merlin Labs, un optimizador de ingresos basado en BSC, también fue atacado tres veces, aunque a un costo insignificante de $ 1.5 millones en contraste con los fondos de las otras víctimas, primero dos veces en la misma semana y nuevamente un mes después. También es sorprendente que haya sido auditado por piratas informáticos 11 días antes del ataque.
Los expertos en seguridad recomiendan revisar un contrato inteligente, generalmente por auditores independientes. Una auditoría podría ayudar a identificar y posiblemente corregir debilidades inteligentes en el código y verificar la confiabilidad de las interacciones del contrato inteligente.
Brian Kerr, director ejecutivo de Kava Labs, dijo a Cointelegraph en mayo de 2020 que es vital para cualquiera que busque usar un protocolo DeFi para revisar primero las auditorías y las revisiones por pares. Pero incluso entonces advierte sobre los riesgos técnicos y de mercado asociados, ya que la industria aún es nueva.
Descarga el 34 producción del boletín quincenal de Cointelegraph Consulting completo, completo con gráficos y señales de mercado, así como noticias y descripciones generales de eventos de recaudación de fondos.
De los proyectos que fueron víctimas de ataques este año, solo se auditaron alrededor de 15 de los 40 protocolos DeFi afectados. Sin embargo, vale la pena señalar que los fondos afectados fueron significativamente más bajos para los protocolos probados que para los no probados. Para cada empresa auditada, la pérdida fue casi un 60% menor que para las no auditadas. En general, el 20,3% de los fondos involucrados en todos los registros pirateados este año provinieron de registros auditados, mientras que el 79,67%, o alrededor de $ 1.3 mil millones, provinieron de registros no auditados.
Las cuatro razones principales por las que se piratean los protocolos DeFi son los errores de codificación, la incompetencia del desarrollador, el uso indebido de protocolos de terceros y los errores de lógica empresarial. El más común, y posiblemente el más peligroso, es la incompetencia del desarrollador, que también es un resultado directo de errores de codificación. Los desarrolladores poco calificados que se apresuran a lanzar un proyecto sin un escrutinio riguroso de terceros pueden generar registros que sean más propensos a exploits.
Debido a esto, la industria está presionando constantemente para que se adopten medidas adicionales para mejorar los protocolos de seguridad. Las auditorías, especialmente las auditorías de seguridad de contratos inteligentes y las auditorías secundarias, son solo dos formas de lograrlo. Como dijo Kerr, también se requiere la diligencia técnica de un inversor al considerar un protocolo DeFi antes de invertir.
Sin embargo, la luz al final del túnel es que estos trucos podrían ser esenciales para el avance del sector DeFi. El analista financiero jefe de CipherTrace, John Jefferies, dijo a Cointelegraph en agosto que tales delitos acelerarán la adopción de los procedimientos Conozca a su cliente o KYC, especialmente entre los intercambios descentralizados o DEX, ya que esto es necesario para que la aprobación regulatoria pueda ser crucial.
A medida que DeFi madura, especialmente con el advenimiento de las cadenas de bloques Layer-One que compiten con Ethereum, los recientes eventos de piratería pueden ser solo la punta del iceberg y los protocolos mal diseñados y no controlados podrían meterse en muchos problemas.
El boletín Market Insights de Cointelegraph comparte nuestro conocimiento de los fundamentos que impulsan el mercado de activos digitales. El boletín cubre los datos más recientes sobre el sentimiento de las redes sociales, métricas en cadena y derivados.
También revisamos las principales noticias de la industria, incluidas las fusiones y adquisiciones, los cambios en el panorama regulatorio y las integraciones de blockchain en las empresas. Regístrese ahora para ser el primero en obtener esta información. Todas las ediciones anteriores de Market Insights también están disponibles en Cointelegraph.com.
