Según la empresa de ciberseguridad Cyvers Alerts, el grupo de hackers DualPools desvió más de 230.000 dólares de Bankroll Status. La empresa de seguridad ha vinculado la pérdida a un trac firmado previamente, implementado hace unos tres meses.
Los protocolos DeFi corren el riesgo de sufrir varios tipos de ataques e intentos de piratería porque son de código abierto y tienen un proceso de desarrollo rápido con características interconectadas en los proyectos DeFi .
Los piratas informáticos atacan los protocolos DeFi utilizando diversas estrategias para obtener acceso personal al sistema. Un enfoque común implica explotar las vulnerabilidades en el código de los trac inteligentes del protocolo DeFi . Esta técnica permite a los ciberdelincuentes alterar el funcionamiento del protocolo DeFi y desviar activos que pertenecen a sus usuarios.
Bankroll Status sufre grandes pérdidas tras el ciberataque
Bankroll Status, una plataforma DeFi en la cadena de bloques BNB , perdió más de 230.000 dólares en un ciberataque. Cyvers Alerts fue el primero en informar sobre la transacción fraudulenta, citando que los fondos fueron robados a través de un trac inteligente firmado e implementado hace unos 90 días.
Según Cyvers, el ataque fue orquestado por el grupo de hackers DualPools, conocido por sus distintas metodologías de ataque . El grupo suele emplear trac inteligentes maliciosos en plataformas DeFi para drenar matic fondos de usuarios desprevenidos.
En una publicación X, Cyvers informó :
Nuestro sistema ha detectado una transacción sospechosa que involucra el estado de Bankroll en BNB con una pérdida de $230k. ¡Parece que el hacker de Dualpools está detrás de la transacción sospechosa! ¡Nuestro sistema detectó la implementación de trac maliciosos dirigidos a Bankroll hace 90 días!
cyvers
Sobre la tendencia de los hacks DeFi en 2024
La mayoría de los ataques DeFi en 2024 fueron el resultado de vulnerabilidades de trac inteligentes, y varios intercambios DeFi fueron víctimas de exploits. Por ejemplo, el protocolo DeFi Nexera perdió alrededor de 1,5 millones de dólares el 7 de agosto debido a una vulnerabilidad en un trac inteligente.
Mar Guiménez-Aguilar, experta en ciberseguridad y arquitecta de seguridad principal de la firma de ciberseguridad de Halborn, confirmó que cerca del 60% de las pérdidas criptográficas en los 100 principales hacks DeFi se debieron a ataques fuera de la cadena. Afirmó que alrededor del 52% de los ataques tenían como objetivo claves privadas, y aproximadamente el 56% del valor total de las criptomonedas se perdió.
Sin embargo, Guiménez-Aguilar, de Halborn, cree que la falta de conciencia de los inversores deja una mayor oportunidad para los piratas informáticos criptográficos, destacando que la atención a menudo se dirige en gran medida a asegurar el código de los trac inteligentes, que ha sido el principal vector de ataque, al tiempo que se ignora el hecho de que el protocolo funciona dentro de un contexto más amplio.