Un hacker ético descubre una vulnerabilidad DeFi de $1.3 millones

2024-03-06, 02:23

[TL; DR]

Un hacker de sombrero blanco recuperó activos criptográficos robados por valor de $1,3 millones de Blueberry Protocol.

El mismo hacker de sombrero blanco, por el nombre @ coffeebabe_eth, recuperó $5.4 millones para Curve Finance en 2023.

El hacking de sombrero blanco permite a los protocolos DeFi identificar vulnerabilidades en sus sistemas

Palabras clave: protocolos DeFi, hacker ético, explotación de criptomonedas, explotación DeFi, hackers de criptomonedas, hacker de sombrero blanco, ataque de bots de criptomonedas, pérdidas de criptomonedas, ecosistema de criptomonedas, amenaza de criptomonedas

Introducción

La mayor amenaza para las criptomonedas como forma de dinero digital y reserva de valor es el hacking y otras formas de robo cibernético como phishing. Desde los primeros días de los activos digitales, los actores nefastos han estado robando activos criptográficos de los inversores y de las empresas basadas en blockchain que operan en el sector de las criptomonedas. A lo largo de los años, estas amenazas han afectado la tasa de adopción de los activos digitales.

La mejor manera de prevenir robos de activos digitales es a través de alta seguridad de infraestructura y auditoría. No obstante, los proyectos cripto también pueden hacer uso de hackers éticos para probar sus niveles de seguridad y reducir así la posibilidad de explotación de DeFi. Hoy, veremos cómo los hackers éticos han evitado robos de activos cripto en el pasado.
Lee también: ¿Qué es un ataque sandwich?

Protocolo Blueberry bajo amenaza: Hacker White Hat neutraliza la explotación DeFi el 23 de febrero

El Protocolo Blueberry, una plataforma descentralizada que permite el préstamo, fue atacado el 23 de febrero y estuvo al borde de sufrir pérdidas de criptomonedas por valor de 457.6 Ethereum Compró 10,000 Ethereum (ETH), por valor de aproximadamente $1.3 millones en ese momento, solo para ser rescatado por un hacker sombrero blanco conocido solo como “c0ffeebabe.eth”.

Lo que llevó a la intervención de c0ffeebabe.eth fue la rápida respuesta de la Fundación del Protocolo Blueberry después de notar la explotación DeFi. Rápidamente notificaron a sus clientes sobre el hackeo utilizando la plataforma de redes sociales X.

El equipo instó a los usuarios a retirar sus tenencias lo antes posible. Lamentablemente, en poco tiempo la interfaz de la plataforma se volvió inaccesible. No obstante, la fundación logró pausar el protocolo después de aproximadamente 30 minutos, lo que evitó que el actor malintencionado siguiera drenando las criptomonedas.

Básicamente, los hackers lograron drenar Bitcoin (BTC), USDC y Olympus de los mercados de préstamos. En ese momento, todos los activos criptográficos que estaban en el Protocolo Blueberry estaban en peligro. Aparte del equipo, otras personas y organizaciones alertas ayudaron a difundir información sobre la amenaza criptográfica existente.

Fuente: x.com

Como se observa en la captura de pantalla, el BlockSecTeam fue una de las organizaciones que ayudaron a transmitir la información a otros interesados.

Una vez que la situación estuvo bajo control y se evitaron más pérdidas de criptomonedas, la Fundación del Protocolo Blueberry aseguró a sus usuarios que sus tenencias estaban seguras. Publicando en X el equipo dijo, ‘Todos los fondos drenados fueron adelantados por @coffeebabe_eth y ahora están seguros en el Blueberry multisig, menos el pago del validador.’

Como reconoció el equipo, un hacker de sombrero blanco (@coffeebabe_eth) rescató el protocolo de las pérdidas de cripto inminentes. El hacker ético recuperó 366 ETH de un total de 457 Ether que los hackers de cripto habían drenado del protocolo.

En ese momento, el equipo dijo que estaba negociando con los validadores para devolver 91 ETH. aclarado: “Los fondos depositados están actualmente seguros. Solo tres mercados se vieron afectados y la gran mayoría ya fue devuelta. El pago total del validador (pérdida) es de 91 ETH. Nos estamos poniendo en contacto y apuntamos a un reembolso completo a los usuarios como objetivo”.

Es importante darse cuenta de que en el momento del exploit de la criptomoneda el Protocolo Blueberry tenía un valor total bloqueado (TVL))de $4.5 millones pero se redujo a $3.15 millones después del exploit DeFi sin éxito.

Leer también: ¿Qué significa TVL en DeFi?
Valor total bloqueado (TVL) del Protocolo Blueberry - Defillama

Como se observa en la imagen, poco después del intento fallido de explotar DeFi, el valor total bloqueado del protocolo (TVL) cayó de $4.5 millones a $3.15 millones.

White Hat Hacker, c0ffeebabe.eth, también Rescató a Curve Finance en 2023

El hacker ético, c0ffeebabe.eth, también rescató a Curve Finance en 2023 cuando él/ella recuperó criptomonedas por valor de $5.4 millones que hackers maliciosos habían robado.

De hecho, c0ffeebabe.eth utilizó un bot de trading de arbitraje de Ethereum para burlar a los atacantes y recuperar los activos de cifrado robados. El hacker ético devolvió los fondos al equipo.

Pérdidas de DeFi de 2023

El incidente de piratería de Blueberry indica cómo los protocolos DeFi son vulnerables a la explotación maliciosa de criptomonedas. Por ejemplo, solo en 2023, DeFi incurrió en pérdidas que ascendieron a más de $1 mil millones debido a robos cibernéticos, como indica el siguiente gráfico.

Pérdidas DeFi para 2023: x.com

Según se observa en el diagrama, en 2023 DeFi incurrió en pérdidas de criptomonedas por un monto de aproximadamente $1.02 mil millones. Sin embargo, eso representó una gran disminución de las pérdidas que el sector incurrió en 2021 y 2022, cuando las pérdidas de DeFi fueron de aproximadamente $3.96 mil millones y $53 mil millones, respectivamente.

¿Por qué son vitales los hackers White Hat para el sector de las criptomonedas?

Como señalamos en los casos de Curve Finance y Blueberry Protocol, los hackers éticos desempeñan un papel importante en la prevención y frustración de los ataques maliciosos en criptomonedas. Utilizan varios métodos para ayudar a los proyectos de criptomonedas a prevenir los ataques.

En primer lugar, el objetivo de los hackers de sombrero blanco es ayudar al ecosistema criptográfico a mejorar los sistemas de seguridad para prevenir las explotaciones de criptomonedas. En otras palabras, llevan a cabo hacking de sombrero blanco, también conocido como hacking ético o pruebas de penetración.

En tales casos, los propietarios de los proyectos digitales autorizan a los hackers de sombrero blanco a probar sus sistemas y sugerir formas de mejorarlos. Esto se debe a que los hackers de criptomonedas aprovechan las lagunas o vulnerabilidades no identificadas en los protocolos. Principalmente, las pruebas de penetración minimizan las posibilidades de fallas y robos del sistema.

Aunque los hackers blancos utilizan herramientas y técnicas similares a los sombreros negros, tienen buenas intenciones. Por ejemplo, utilizan software malicioso y DoS o ataques DDoS con el objetivo de identificar amenazas y protegiendo activos de criptomonedas. Por ejemplo, un sombrero blanco puede usar un ataque de bots de cripto. En general, él/ella/ellos piratean por el bien de los proyectos DeFi y dentro de los límites de la ley, ya que son agentes de eliminación de amenazas.

Conclusión

Un popular hacker de sombrero blanco @ coffeebabe_eth frustró un exploit DeFi el 25 de febrero, evitando una pérdida de $1.3 millones para Blueberry Protocol. El mismo hacker ético recuperó más de $5.4 millones después de que algunos hackers de criptomonedas explotaran Curve Finance en 2023. En general, las pruebas de penetración ayudan a identificar lagunas en los sistemas DeFi, lo que reduce el número de incidentes de piratería.


Autor: Mashell C., Investigador de Gate.io
Este artículo representa solo las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos de este artículo. Se permitirá la reproducción del artículo siempre y cuando se haga referencia a Gate.io. En todos los casos, se tomarán medidas legales debido a la infracción de derechos de autor.


Compartir
Contenu
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank