Protocolo de préstamo descentralizado bZx es hackeado nuevamente, más de 350 mil USD robados

Además de tener que lidiar con su uso limitado y la desconfianza de las instituciones financieras convencionales, los entusiastas de la economía descentralizada también se enfrentan al cibercrimen. Acorde a especialistas en ciberseguridad, el protocolo de préstamos descentralizado bZx fue hackeado dos veces en cuestión de días, incidentes que resultaron en la pérdida de más de 900 mil dólares.

El informe de los administradores menciona que el protocolo fue atacado el 14 de febrero, mientras el equipo responsable de la seguridad se encontraba en un evento de ETHDenver. Por otra parte, el segundo ataque se registró durante las primeras horas de este martes 18 de febrero.

Los especialistas en ciberseguridad afirman que los actores de amenazas emplearon diversos protocolos de finanzas descentralizadas para llevar a cabo las transacciones no autorizadas en Bitcoin y Ethereum. Para comenzar, los atacantes tomaron prestados 10 mil unidades de Ethereum del protocolo de préstamo dYdX. De esos 10 mil ETH, se emplearon 5,500 (cerca de 1.4 MDD) como garantía para obtener un préstamo de 112 Bitcoin (más de 1MDD) en el protocolo descentralizado Compound. Este esquema de fraude representó una pérdida de más de 300 mil dólares. Los operadores de este protocolo mencionaron que la falla explotada por los actores de amenaza ya ha sido corregida.

Por otra parte, los especialistas en ciberseguridad todavía no tienen claro cómo se desplegó el segundo incidente, aunque una causa potencial es un ataque de manipulación de oráculos, que son componentes centralizados que proporcionan datos externos a las aplicaciones en cadena.

Lo único que los operadores han podido confirmar es que el segundo ataque generó pérdidas por cerca de 640 mil dólares, aunque han mencionado que es posible neutralizar la falla de seguridad y evitar la pérdida de activos. Finalmente, los operadores aseguran que bZx cambiará al uso de oráculos basados en el protocolo Chainlink, supuestamente más seguro.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), la imposibilidad de rastrear la mayoría de las transacciones de criptomoneda es un arma de doble filo pues, si bien esta característica protege la privacidad de los usuarios, también puede ser aprovechada por los hackers que roban activos digitales sin posibilidad de recuperarlos.