Varios proyectos DeFi sufrieron incidentes de hackeo dirigidos a contratos inteligentes, puentes entre cadenas y gobernanza descentralizada el 7, 9 y 10 de junio (hora local). El DEX basado en Solana Raydium perdió aproximadamente 1,3 millones de dólares, el protocolo de préstamos Ethereum NovaBox perdió 56,7 ETH, el puente Syscoin vio acuñar ilegalmente 5.000 millones de tokens SYS, la plataforma MILC perdió 161.000 dólares y AragonDAO perdió 944,2 wETH con valor de 1,5 millones de dólares. Los métodos de ataque evolucionaron más allá de vulnerabilidades simples de código para incluir robo de privilegios de administración y toma de la gobernanza. Las firmas de seguridad blockchain señalaron que los incidentes ponen de relieve riesgos estructurales de seguridad en todo el ecosistema DeFi.
Raydium DEX pierde 1,3 millones de dólares por ataque a pool heredado
El 10 de junio (hora local), el intercambio descentralizado basado en Solana Raydium sufrió un ataque dirigido a sus pools de market maker automatizado (AMM) heredados, lo que resultó en aproximadamente 1,3 millones de dólares en fondos robados. El proyecto indicó que el daño se limitó a ciertos pools heredados y anunció planes para compensar las pérdidas de los usuarios usando fondos de tesorería del proyecto.
NovaBox Protocol sufre exploit de flash loan
El protocolo de préstamos basado en Ethereum NovaBox fue atacado mediante un exploit de flash loan. Según la firma de seguridad blockchain F12, el atacante robó aproximadamente 56,7 ETH al explotar vulnerabilidades en la estructura de depósitos y distribución de recompensas. El atacante utilizó grandes cantidades de capital aseguradas mediante flash loans para recibir más dividendos de los que le correspondían realmente, agotando la mayor parte de los activos del pool de liquidez. F12 indicó en una publicación en redes sociales que el ataque implicó "no reentrancy, no overflow, un fallo puro de diseño económico" y que "el 99,86% del pool se fue en una sola tx".
Incidente del puente Syscoin termina en acuñación de 5.000 millones de SYS
El proyecto de blockchain de capa 1 Syscoin experimentó un exploit de vulnerabilidad del puente que provocó el acuñamiento ilegal de 5.000 millones de tokens SYS el 7 de junio. El proyecto indicó que detectó las transacciones anómalas con antelación y movió la mayor parte del suministro a una dirección de recuperación. Syscoin anunció que pausó las operaciones del puente y que actualmente está implementando parches de seguridad. El proyecto publicó en redes sociales que "el puente de Syscoin está actualmente pausado mientras el equipo investiga y finaliza la solución".
Compromiso de clave admin en MILC lleva a $161K pérdidas
El proyecto digital de activos centrado en medios MILC Media Metaverse Platform sufrió un incidente de puente debido al robo de privilegios de administración. Según F12, el atacante explotó una billetera existente de administrador del puente para otorgar privilegios de admin a su propia cuenta externamente poseída (EOA), luego extrajo MLT (Media License Token) del contrato del puente y transfirió el control de la administración a su billetera. F12 identificó la causa raíz como "un compromiso de clave privada de admin, no un bug del contrato" y estimó pérdidas en aproximadamente 161.000 dólares.
Explotación de gobernanza en AragonDAO drena 1,5 millones de dólares
Un ataque de hackeo que explotó vulnerabilidades en la configuración de gobernanza de AragonDAO resultó en el robo de 944,2 wETH (Ethereum envuelto) con valor de 1,5 millones de dólares (aproximadamente 2,29 mil millones de KRW). Según la firma de seguridad blockchain BlockSec Phalcon, el atacante tenía más del 50% de los tokens de gobernanza de TOP (Token of Power) y explotó fallos estructurales para acuñar ilegalmente 10 mil millones de tokens TOP, luego intercambió 1 mil millones de TOP por wETH. BlockSec Phalcon indicó que el atacante "obtuvo más del 50% del poder de voto de TOP, debido al bajo valor de mercado del token, y lo usó para aprobar y ejecutar una propuesta de gobernanza" el 9 de junio.
Chainalysis emite advertencia sobre herramientas de ataque habilitadas con IA
Chainalysis emitió un informe el 9 de junio (hora local) indicando que "la difusión de herramientas de análisis basadas en inteligencia artificial (IA) ha reducido significativamente la dificultad de atacar contratos inteligentes no verificados". La firma diagnosticó que "si los proyectos DeFi no fortalecen la divulgación de código, las auditorías de seguridad y los sistemas de autoridad descentralizada, es posible que los incidentes de seguridad se repitan".
FAQ
¿Qué tipos de vulnerabilidades explotaron los atacantes en los recientes incidentes de hackeo DeFi?
Los atacantes explotaron vulnerabilidades en pools AMM heredados en Raydium, fallos puros de diseño económico en flash loans en NovaBox, debilidades del contrato de puente en Syscoin, claves privadas de administrador comprometidas en la plataforma MILC y concentración de tokens de gobernanza en AragonDAO. Los incidentes ocurrieron el 7, 9 y 10 de junio (hora local) en múltiples plataformas blockchain.
¿Cuánto valor total fue robado en todos los ataques DeFi reportados?
Los incidentes reportados resultaron en aproximadamente 1,3 millones de dólares robados de Raydium, 56,7 ETH de NovaBox, 161.000 dólares de la plataforma MILC y 1,5 millones de dólares de AragonDAO. Los 5.000 millones de tokens SYS acuñados ilegalmente de Syscoin fueron recuperados en su mayoría a una dirección controlada por el proyecto según el comunicado del proyecto.
¿Qué medidas de seguridad recomendó Chainalysis en su informe del 9 de junio?
Chainalysis indicó en su informe del 9 de junio que los proyectos DeFi deberían fortalecer la divulgación de código, las auditorías de seguridad y los sistemas de autoridad descentralizada. La firma señaló que las herramientas de análisis basadas en IA han reducido la barrera para atacar contratos inteligentes no verificados.
