El sábado, los hackers robaron 1,1 millones de dólares aprovechando un fallo de software en la plataforma musical Audius de Web3. Sin embargo, según la firma de seguridad Blockchain Beosin, esta cantidad es solo una gota de agua comparada con los casi 2.000 millones de dólares que se espera que los hackers roben hasta la primera mitad de 2022.
A pesar del descenso del precio del bitcoin, una firma de seguridad de criptomonedas llamada Chainalysis predice que el valor de los activos que han sido comprometidos superará los 3.200 millones de dólares en 2021. Blockworks recopiló los asaltos de criptomonedas más significativos de 2018 para investigar qué salió mal y qué tan bien funcionaron los protocolos.
Crypto.com, 17 de Enero, 35 millones de dólares
A finales de enero, un hacker malicioso explotó una vulnerabilidad en el sistema de autenticación de dos factores de Crypto.com para robar bitcoin y éter. Tras negar inicialmente la existencia de un hackeo, Kris Marszalek acabó reconociendo uno. Debido a la vulnerabilidad, la empresa ha decidido instalar algo llamado “autenticación multifactor”.
Qubit QBridge Hack, 27 de Enero, 80 millones de dólares
Un hacker se aprovechó de un fallo en el contrato inteligente que estaba presente en el QBridge de Qubit Finance para producir tokens de ether sin hacer un depósito en efectivo. Debido a la pérdida de activos, los desarrolladores de Qubit se vieron obligados a despedir a los empleados y a reclasificarse como organización independiente descentralizada (DAO).
Wormhole, 2 de Febrero, 325 millones de dólares
Un hacker generó éter envuelto mediante el uso de contratos inteligentes Solana-to-Ethereum y luego lo cobró sin utilizar garantías. Jump Crypto, la compañía de capital de riesgo de Wormhole, intervino para reemplazar los fondos robados y garantizar el funcionamiento continuo de las plataformas basadas en Solana. Según DeFi Llama, Wormhole ha cambiado el nombre de su portal puente y actualmente posee 480 millones de dólares.
IRA Financial Trust, 8 Febrero, 37 millones de dólares
Los piratas informáticos pudieron robar la plataforma de jubilación y pensiones centrada en las criptomonedas al obtener una “llave maestra” que les permitió eludir las protecciones colocadas en las cuentas de los clientes. IRA Financial Trust ha presentado una demanda contra Gemini, acusando a la compañía de negligencia que condujo al ataque.
Cashio, 22 de Marzo, 52 millones de dólares
Las cuentas fraudulentas ofrecían garantías sin valor para la stablecoin CASH de Cashio utilizando un defecto conocido como “bug de acuñación infinita”. La cotización de la moneda llegó a 0 en CoinGecko, y no se ha recuperado desde entonces, según el sitio web.
Axie Infinity, 28 de Marzo, 625 millones de dólares
la mayoría de las claves criptográficas que protegían el puente de la cadena cruzada del juego fueron tomadas por hackers. Según The Block, un desarrollador de Axie fue engañado para que hiciera clic en un PDF de una oferta de trabajo falsa y así perdió cuatro claves. Los usuarios están huyendo a pesar de que el puente de Ronin se ha reabierto con validadores adicionales.
Beanstalk, 17 de abril, 182 millones de dólares
Un hacker se aprovechó de algo llamado “préstamo flash” para amasar suficientes activos para tomar el control del proceso de gobierno de la stablecoin. Antes de intentar tomar la garantía, el hacker sugirió hacer una donación a Ucrania. Se produjo un retraso en el lanzamiento del protocolo, ya que los desarrolladores tuvieron que pasar por auditorías y reunir el dinero. A principios de agosto se volverán a aceptar depósitos.
Fei Protocol, 30 de Abril, 80 millones de dólares
Un fallo de “reentrada” hace posible que un hacker obtenga un préstamo y luego elimine la garantía de la cuenta. Los usuarios de la plataforma Fei votan a favor de que los inversores se resarzan haciendo que el DAO pague la deuda del hacker. CoinGecko informa que el valor del Fei sigue ligado al dólar.
Harmoney Bridge, 23 de junio, 100 millones de dólares
Lazarus fue capaz de validar las transacciones de sifón de activos después de adquirir dos de las cinco claves de seguridad que fueron utilizadas por el puente de Binance y Ethereum. Para obtener el consenso de las transacciones, Harmony requiere ahora cuatro de las cinco claves validadoras; sin embargo, no ha revelado ninguna remuneración a los usuarios.
