Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los protocolos Web3 y DeFi se unen para aumentar la seguridad del sector
- Hay más recompensas a gran escala disponibles para probartracinteligentes en DeFi y Web3.
- MakerDAO y Morpho ofrecen las mayores recompensas. ImmuneFi es la principal fuente de desafíos para los hackers éticos.
- Code Hawks ofrecerá un nuevo desafío cada semana de julio.
La seguridad vuelve a ser una preocupación, a medida que los protocolos DeFi y los proyectos Web3 han aumentado su liquidez. Los sistemas descentralizados más complejos abren nuevas posibilidades de ataques y exploits.
Varios protocolos de alto perfil financiarán investigaciones y eventos para la seguridad de la Web3, lo que también afecta a los protocolos DeFi . Entre ellos se encuentra MakerDAO, con una inversión directa en SherlockDeFi, una empresa especializada en la seguridad de protocolos descentralizados.
Lea también: CertiK explica su postura sobre piratería ética, Kraken admite la devolución total de los fondos
En el caso de Sherlock, la organización ofrece múltiples desafíos específicos para usar y auditar DEX u otras aplicaciones. El desafío de MakerDAO es el más grande hasta la fecha, con una recompensa diez veces superior a la habitual para SherlockDeFi.
Sherlock ha colaborado con expertos en seguridad Web3 de reconocido prestigio y ha resuelto 167 incidencias de auditoría hasta la fecha. Según sus auditorías, Sherlock ha evitado 383 fallos críticos, detectados antes del lanzamiento de la red principal de varios proyectos.
Se perfila como un verano de seguridad Web3.
– @CodeHawks trae una nueva competencia cada semana en julio
– @MakerDAO $1.35 millones en @sherlockdefi
– @immunefi organiza un ataque de un millón de dólares– funkornaut (@funkornaut) 27 de junio de 2024
Los exploits se aceleran y conducen al verano de seguridad Web3
Solo en junio, el mundo de las criptomonedas fue testigo de dos exploits de alto perfil: UwU Lend, que perdió 20 millones de dólares a través de untracinteligente, y el hackeo ético de 3 millones de dólares de Kraken por parte de Certik. La plataforma de intercambio Velocore también perdió 6,8 millones de dólares en ataques contra sus pools ZKSync y Linea. En junio, ImmuneFi registró 12dent, que se llevaron hasta 78 millones de dólares.
Lea también: Kraken recupera 3 millones de dólares mientras aumentan las críticas contra CertiK
Según ImmuneFi, el segundo trimestre registró $509 millones en exploits, un aumento del 91% en comparación con el mismo período de 2023. Los exploits y los hackeos disminuyeron durante los mercados bajistas, pero aumentaron inmediatamente a medida que DeFi aumentó sus activos. En 2024, hubo un menor número de hackeos, pero se enfocaron con mayor precisión en protocolos específicos y sus debilidades.
DeFi han crecido en complejidad, extendiéndose a varias cadenas L2. Los puentes, lostracinteligentes y los activos envueltos abren la puerta a exploits. La otra gran fuente de robo son los ataques MEV, o ataques sándwich, que buscan aprovecharse de los operadores de DEX.
ZachXBT, un destacado investigador de exploits de blockchain, expuso recientemente a un atacante de MEV.
Como actualización, me complace compartir que Robert Robb, también conocido como @pokerbrat2019, se declaró culpable el viernes por su plan de fraude de inversión con bots MEV y ahora enfrenta hasta 20 años de prisión.
En diciembre de 2023 publiqué un artículo detallando a más de 11 inversores que fueron víctimas y revelé su... https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
— ZachXBT (@zachxbt) 24 de junio de 2024
Solana y Jito DAO también tienen como objetivo ralentizar la actividad de MEV y permitir que los traders minoristas publiquen órdenes que no serán atacadas.
La otra gran clase de ataques y exploits contra usuarios de Web3 incluye intentos de vaciar billeteras individuales. Los fondos de las billeteras pueden extraerse mediante la inyección de direcciones falsas,tracinteligentes maliciosos o enlaces falsos de compra de NFT.
Los concursos y las recompensas atraen a los desarrolladores de Web3
ImmuneFi también ofrece desafíos presenciales y a distancia para expertos en seguridad. Convocó a desarrolladores para un evento en vivo en Bruselas, durante un evento general sobre seguridad DeFi . ImmuneFi se ha consolidado como una de las plataformas de referencia para nuevas oportunidades de pago y hacking ético.
El lanzamiento de múltiples protocolos nuevos Web3 y DeFi ayudó a ImmuneFi a atraer a más hackers éticos. En junio, el agregador alcanzó un hito al pagar 100 millones de dólares a los cazadores de errores.
Lea también: Los hackeos y estafas de criptomonedas se duplicaron en el segundo trimestre de 2024, según informe
ImmuneFi ha establecido una recompensa de hasta $5,000, disponible durante el desafío del 8 de julio en Bruselas. ImmuneFi también ofrece constantemente oportunidades de recompensa y pruebas para expertos en seguridad. La plataforma ofrece recompensas de todos los tamaños, abarcando tantotracinteligentes especializados como protocolos de gran envergadura.
Una de las mayores recompensas en el sector DeFi es la de Morpho, un agregador de fondos de préstamos. Morpho busca proteger $1.85 mil millones en valor bloqueado, alcanzando recientemente un máximo histórico. Por ello, Morpho amplió su fondo de recompensas por errores a $2.5 millones. Morpho realizó un llamado directo para probartracinteligentes específicos que constituyen la columna vertebral de su actividad.
Las nuevas recompensas máximas para lostracinteligentes de Morpho:
Morpho Blue: $2.5 millones
periféricos de Morpho Bluetrac: $1.5 millones
MetaMorpho: $1.5 millones
Optimizadores Morpho = $555kObtén más información sobre la recompensa en @immunefi 👇https://t.co/YqWxwIzQea
— Morpho 🦋 (@Morpho) 27 de junio de 2024
Según Certik, casi todos los protocolos Web3 contienen riesgos aún por descubrir. Los estándares de Certik sitúan a la cartera y el ecosistema como los más seguros posibles en Web3.
Además, el verano de 2024 trajo consigo una oleada casi constante de nuevos tokens. Ahora, los DEX, las billeteras y otros servicios intentan crear listas blancas y detectar rápidamente tokens potencialmente riesgosos y estafas.
El evento Code Hawks comenzará con TempleDAO el 4 de julio. Cada semana de julio, se abrirá una nueva competencia con una recompensa para una plataforma diferente. La auditoría de TempleDAO tendrá un premio acumulado de 25 000 USDC para los cazadores de errores exitosos. Code Hawks busca seguir involucrando a grandes protocolos, a la vez que crea una clasificación de los mejores cazadores de errores.
Informe Cryptopolitan de Hristina Vasileva
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)