Abril establece un récord de hacks de Criptomonedas con más de 20 incidentes de exploits

Abril se convirtió en el mes con más hackeos en criptomonedas por número de incidentes, con DeFiLlama registrando 28 exploits y pérdidas de 635,2 millones de dólares (AU$882,0 millones) mientras dos fallos de infraestructura dominaron los daños.

La base de datos de hackeos de DeFiLlama mostró a KelpDAO como el mayor incidente de abril con 293 millones de dólares (AU$407,3 millones), seguido por Drift Protocol con 285 millones de dólares (AU$396,2 millones). Juntos, los dos ataques representaron 578 millones de dólares (AU$803,4 millones), o aproximadamente el 91% de todas las pérdidas de abril registradas en la base de datos.

El resto del mes fue menor pero más amplio. DeFiLlama listó a Rhea Lend con 18,4 millones de dólares (AU$25,6 millones), Grinex con 15 millones de dólares (AU$20,9 millones), Wasabi Perps con 5,5 millones de dólares (AU$7,6 millones) y más de 20 incidentes adicionales en DeFi, billeteras e infraestructura.

Relacionado: El Bono de Alto Rendimiento de Strategy Seguirá Impulsando el Alza de Bitcoin, Dice el CIO de Bitwise

Fallo del Puente entre Cadenas de KelpDAO

Chainalysis informó que atacantes vinculados al Grupo Lazarus de Corea del Norte robaron aproximadamente 292 millones de dólares (AU$405,9 millones), o 116.500 rsETH, del puente LayerZero de KelpDAO el 18 de abril. La firma de análisis blockchain señaló que el incidente "no fue una vulnerabilidad de contrato inteligente" sino un ataque a la infraestructura off-chain.

Según Chainalysis, nodos RPC comprometidos y presión de denegación de servicio contra nodos externos alimentaron datos falsos a una configuración de verificador 1 de 1. El resultado fue una transacción que parecía válida para el sistema aunque el estado subyacente había sido falsificado.

KelpDAO pausó los contratos tras el exploit y bloqueó un segundo intento de robo de 40.000 rsETH, valorados en aproximadamente 95 millones de dólares (AU$132,1 millones), según Chainalysis. El Consejo de Seguridad de Arbitrum también congeló 30.766 ETH de fondos del atacante en transacciones posteriores, limitando parte del movimiento subsiguiente.

Shock de Liquidez en Aave

El adaptador del puente entre cadenas de KelpDAO liberó 116.500 rsETH en un solo bloque, tras lo cual el atacante recicló colateral a través de Aave, Compound y Euler por aproximadamente 236 millones de dólares (AU$328,0 millones) en WETH y wstETH en 46 minutos.

La liquidez disponible de Aave V3 Ethereum Core cayó de 9.770 millones de dólares (AU$13.580 millones) a 5.750 millones de dólares (AU$7.990 millones) en 29 horas, según Glassnode. 

La liquidez disponible de WETH cayó de 689 millones de dólares (AU$957,7 millones) a las 17:00 UTC a 1,5 millones de dólares (AU$2,1 millones) a las 19:00 UTC del 18 de abril, cuando la utilización alcanzó el 100%.

Glassnode señaló que los contratos del protocolo, los oráculos y los motores de liquidación funcionaron según lo especificado, pero el episodio igualmente expuso cómo los fallos de verificación del puente entre cadenas pueden desencadenar una crisis de liquidez en los mercados de préstamos.

La entrada Abril Establece un Récord de Hackeos de Criptomonedas con Exploits que Superan los 20 Incidentes apareció primero en Crypto News Australia.