Los protocolos de préstamo se están convirtiendo en el objetivo de las vulnerabilidades DeFi

Los protocolos de préstamo se encuentran entre las aplicaciones DeFi más activas. Debido al uso intensivo detracinteligentes, también son las más vulnerables a ataques informáticos y exploits. 

Los protocolos de préstamo registraron la mayor cantidad de exploits entre los ataques DeFi . Históricamente, los protocolos de préstamo sufrieron 67 ataques en total, de los 267dentDeFi reportados por Sentora. 

Los protocolos de préstamo resultantracpara los explotadores por varias razones. Contienen bóvedas bien financiadas con monedas estables o garantías valiosas, a menudo en forma de ETH o BTC. Además, la mayoría de los préstamos en cadena no requieren permisos y se basan entracinteligentes. 

La otra razón principal es la posibilidad de préstamos flash, que en sí mismos constituyen una vulnerabilidad que causa pérdidas de mercado. Los protocolos también se enfrentaron a riesgos derivados de los oráculos y la fijación de precios, así como a la activación de liquidaciones.

Los protocolos de préstamos a veces también utilizan nuevos tokens para pagar intereses, lo que conduce a exploits de acuñación. 

El error técnico es la principal causa de pérdidas en los protocolos de préstamo

En general, la mayoría de los grandes protocolos buscan aumentar su seguridad y auditar sustracinteligentes. La principal fuente de pérdidas durante los últimos 12 meses, finalizados en enero de 2026, muestra un predominio de problemas técnicos. 

Los errorestracinteligentes fueron la causa principal de la mayoría de losdent. La segunda causa más notable fue la vulneración de claves privadas o billeteras multifirma. En total,tracinteligentes provocaron pérdidas de 526 millones de dólares en 48dentdurante el último año. 

Los protocolos de préstamos mantienen 53.000 millones de dólares en valor declarado, y podrían seguir siendo objetivo de ataques. Estos ataques se dirigen a protocolos más pequeños y, en ocasiones, a bóvedas específicas. Como Cryptopolitan informó, proyectos como Moonwell fueron vulnerados mediante fallos en los oráculos y los datos de precios. 

Losdentde manipulación de precios también fueron un tipo clave de explotación, con un total de 13denten el último año y 65 millones de dólares en pérdidas. 

Incluso los protocolos auditados estuvieron en riesgo, con pérdidas totales de 515 millones de dólares. Los exploits fuera de alcance generaron pérdidas de 193 millones de dólares, mientras que los contratos no auditadostracotros 77 millones de dólares en 24dent. Históricamente, entre los 30 principales ataques, el código no auditado es la causa principal en el 58,4 % de los casos. La mayoría de los proyectos se someten a auditorías, pero esto no los protege de todos los riesgos, ya que las aplicaciones en cadena tienen múltiples fuentes de entrada e interacción.

La mayoría de los ataques contra DeFi se basan en tracy un profundo conocimiento de sus contratos inteligentestracEl otro vector de robo de fondos se dirige a los usuarios finales. Si bien DeFi no requiere permisos, están apareciendo nuevos DEX clonados. Algunos simulan estar descentralizados, pero retienen los depósitos de los usuarios y cobran comisiones adicionales por retiros.