Exactly y Harbor en la línea de fuego
El 18 de agosto, se desató una ola de ataques dirigidos hacia el ecosistema DeFi, afectando a Exactly y Harbor. Durante esta serie de incidentes, el protocolo Exactly fue el blanco de un asalto que resultó en la pérdida de aproximadamente 7.3 millones de dólares, mientras que el equipo de Harbor todavía está en proceso de calcular la cuantía del monto sustraído.
Las finanzas descentralizadas (DeFi) sufrieron los embates de dos ataques por separado y aparentemente no relacionados el 18 de agosto. De acuerdo con reportes de firmas de seguridad en blockchain como DeDotFi y PeckShield, los protocolos Exactly y Harbor se vieron comprometidos, extremando las preocupaciones en torno a la seguridad en el ámbito DeFi.
Estos ataques recientes a Exactly y Harbor recalcan la necesidad imperante de robustecer las medidas de seguridad en los proyectos DeFi, y sus repercusiones evidencian el riesgo inherente en un ecosistema financiero descentralizado en continua evolución. La vigilancia y la adopción de salvaguardias avanzadas se perfilan como esenciales para garantizar la confianza y la integridad en este sector en expansión.
Detalles de una brecha de seguridad
La información registrada en la cadena de bloques ha expuesto que una suma de 4,323.6 Ether, con un equivalente de casi 7.3 millones de dólares en el momento de redacción, fue objeto de robo en el protocolo Exactly. En una secuencia subsiguiente, los atacantes desviaron 1,490 ETH empleando el protocolo Across, y tras ello, dirigieron 2,832.92 ETH hacia la red Ethereum a través del puente Optimism.
Resulta importante señalar que Exactly opera como uno de los proveedores de préstamos en la red Optimism. En un principio, las informaciones iniciales daban cuenta de un volumen superior de 7,160 ETH sustraídos, cuyo valor se aproximaba a los 12 millones de dólares. Sin embargo, posteriormente se ajustaron estas cifras para reflejar un impacto financiero menor.
Las plataformas DeFi, tanto Exactly como Harbor, deben redoblar sus esfuerzos en materia de protección, no solo para preservar los activos de los usuarios, sino también para mantener la confianza en el ecosistema en constante crecimiento.
De acuerdo a la información proporcionada por Exactly, el atacante dirigió sus acciones hacia el contrato complementario DebtManager. En esta maniobra, el atacante desplegó una dirección de contrato de mercado que contenía intenciones maliciosas, logrando así evadir las verificaciones de permisos establecidas. A través de la ejecución de una función de depósito alterada, el atacante se apoderó de los activos depositados por los usuarios, dando como resultado un monto aproximado de 7.3 millones de dólares en pérdidas.
Ante esta situación, el equipo detrás del protocolo ha tomado medidas, presentando una denuncia ante las autoridades competentes. Además, están intentando entablar comunicación con los perpetradores con la esperanza de que retornen los activos sustraídos.
Pérdidas de criptoactivos en juego
En un episodio adicional relacionado con la seguridad, el protocolo de interconexión de stablecoins conocido como Harbor, ha comunicado haber enfrentado un ataque que resultó en la disminución de los fondos almacenados en su sistema de creación de stablecoins, así como en las reservas de stOSMO, LUNA y WMATIC. Hasta el momento de finalizar esta edición, no se había podido concretar el monto exacto de los criptoactivos sustraídos en esta incursión.
Informes indican que los equipos de Harbor y Exactly están trabajando arduamente en la tarea de rastrear los fondos y calcular las pérdidas totales derivadas de este incidente. La respuesta activa y la transparencia por parte de los proyectos afectados son fundamentales para salvaguardar la confianza en la comunidad DeFi y resaltar la importancia de la diligencia continua en la protección de activos digitales.
Estos recientes embates son el último capítulo en una serie de eventos de seguridad que han sacudido el ecosistema DeFi en las últimas semanas. A modo de contexto, el 30 de julio, una vulnerabilidad identificada en tres versiones del lenguaje de programación Vyper resultó en la sustracción de más de 61 millones de dólares de los pozos de stablecoins gestionados por Curve Finance.
Adicionalmente, otros protocolos han sido afectados en días recientes. Earn.Finance, por ejemplo, sufrió la pérdida de al menos 287,000 dólares en ETH como resultado de un ataque, mientras que el Zunami Protocol enfrentó un exploit que generó pérdidas por un valor de 2.1 millones de dólares.
Puedes seguir toda la actualidad diaria en nuestra sección de noticias.
