Según la firma de ciberseguridad Cyvers Alerts, el grupo de hackers DualPools desvió más de 230.000 dólares de Bankroll Status. La firma de seguridad ha vinculado la pérdida a untracpreviamente firmado, implementado hace unos tres meses.
Los protocolos DeFi corren el riesgo de sufrir varios tipos de ataques e intentos de piratería porque son de código abierto y tienen un proceso de desarrollo rápido con características interconectadas en los proyectos DeFi .
Los hackers atacan los protocolos DeFi mediante diversas estrategias para obtener acceso personal al sistema. Un enfoque común consiste en explotar vulnerabilidades en el código de lostracinteligentes del protocolo DeFi . Esta técnica permite a los ciberdelincuentes manipular el funcionamiento del protocolo DeFi y robar los activos de sus usuarios.
El estado de los fondos se está recuperando de las fuertes pérdidas tras el ciberataque
Bankroll Status, una plataforma DeFi BNB , perdió más de $230,000 en un ciberataque. Cyvers Alerts fue el primero en informar sobre la transacción fraudulenta, alegando que los fondos fueron robados mediante un contrato inteligente trac e implementado hace aproximadamente 90 días.
Según Cyvers, el ataque fue orquestado por el grupo de hackers DualPools, conocido por sus singulares metodologías de ataque . El grupo suele emplear trac en plataformas DeFi matic los fondos de usuarios desprevenidos.
En una publicación de X, Cyvers informó :
Nuestro sistema ha detectado una transacción sospechosa relacionada con el estado de los fondos en BNB , con una pérdida de $230,000. ¡Parece que el hacker de Dualpools está detrás de la transacción! ¡Nuestro sistema detectó la implementación de untracmalicioso dirigido a los fondos hace 90 días!
Cyvers
Tendencia preocupante de los ataques DeFi en 2024
La mayoría de los ataques DeFi en 2024 se debieron a vulnerabilidades entracinteligentes, y varias plataformas de intercambio DeFi fueron víctimas de exploits. Por ejemplo, el protocolo DeFi Nexera perdió alrededor de 1,5 millones de dólares el 7 de agosto debido a una vulnerabilidad en untracinteligente.
Mar Guiménez-Aguilar, experta en ciberseguridad y arquitecta principal de seguridad de la firma de ciberseguridad de Halborn, confirmó que cerca del 60 % de las pérdidas de criptomonedas en los 100 principales ataques DeFi se debieron a ataques fuera de la cadena. Afirmó que aproximadamente el 52 % de los ataques se dirigieron a claves privadas, con una pérdida de aproximadamente el 56 % del valor total de las criptomonedas.
Sin embargo, Guimenez-Aguilar de Halborn cree que la falta de conciencia de los inversores deja una oportunidad mayor para los piratas informáticos de criptomonedas, destacando que la atención a menudo se dirige en gran medida a proteger el código de lostracinteligentes, que ha sido el principal vector de ataque, mientras se descuida el hecho de que el protocolo funciona dentro de un contexto más amplio.
