Los protocolos de préstamos están convirtiéndose cada vez más en el objetivo de los exploits de DeFi, ya que los hackers se centran en plataformas con grandes bóvedas.
En el último año, estos protocolos registraron 67 ataques, lo que los convierte en el tipo de aplicación DeFi más explotado. Con $53 mil millones en valor reportado bloqueado, las plataformas de préstamos siguen siendo muy atractivas para los atacantes que buscan objetivos de alto valor.
Las vulnerabilidades técnicas provocan grandes pérdidas
La principal causa de pérdidas en los protocolos de préstamos es el error técnico.
Los errores en contratos inteligentes causaron la mayoría de los incidentes, contabilizando $526 millones perdidos en 48 eventos.
Las claves privadas comprometidas o las carteras multisig fueron el segundo mayor contribuyente.
Incluso los protocolos auditados experimentaron pérdidas significativas, con $515 millones afectados.
Esto destaca el riesgo persistente en los préstamos on-chain sin permiso.
Los protocolos a menudo dependen de contratos inteligentes complejos para gestionar préstamos, colaterales y pagos de intereses.
Los préstamos flash pueden amplificar vulnerabilidades, permitiendo a los atacantes manipular mercados o desencadenar liquidaciones.
Algunas plataformas utilizan nuevos tokens para intereses, lo que las expone a explotaciones de acuñación.
La manipulación de precios y los errores de oráculo también contribuyeron a $65 millones en pérdidas en 13 incidentes, mostrando que múltiples vectores de ataque permanecen desprotegidos.
Las bóvedas de alto valor atraen a los hackers
Los protocolos de préstamo mantienen cantidades significativas de stablecoins y criptomonedas importantes como ETH y BTC, convirtiéndolos en objetivos principales.
Protocolos más pequeños y bóvedas específicas a menudo son explotados primero.
Proyectos como Moonwell sufrieron ataques debido a fallas en los datos de precios y la integración de oráculos, enfatizando los riesgos incluso en plataformas bien conocidas.
El código no auditado sigue siendo una gran debilidad. Entre los 30 principales hacks de DeFi históricamente, el 58.4 por ciento resultó de contratos inteligentes no auditados.
Las explotaciones fuera de alcance causaron $193 millones en pérdidas, y los contratos no auditados perdieron $77 millones en 24 incidentes en el último año.
Estas cifras subrayan la importancia de una auditoría exhaustiva, aunque las auditorías por sí solas no pueden eliminar el riesgo debido a interacciones complejas on-chain.
Los ataques enfocados en el usuario continúan en aumento
Los hackers también apuntan a los usuarios a través de intercambios descentralizados clonados.
Estas plataformas parecen legítimas pero retienen depósitos y cobran tarifas adicionales por retiros. Los usuarios finales siguen siendo vulnerables a medida que el ecosistema DeFi se expande, destacando la necesidad de una interacción cuidadosa con nuevos protocolos.
El acceso sin permiso permite un crecimiento rápido pero expone a los inversores a explotaciones sofisticadas.
Los protocolos de préstamo continúan enfrentando riesgos elevados debido a vulnerabilidades técnicas y bóvedas de alto valor. Los errores en contratos inteligentes, oráculos defectuosos y la manipulación de precios siguen siendo las principales causas de pérdidas.
A pesar de las auditorías y las medidas de seguridad, los sistemas on-chain sin permiso y complejos hacen que las explotaciones sean probables. A medida que el uso de DeFi crece, las plataformas de préstamo seguirán siendo un enfoque clave para los atacantes, requiriendo vigilancia continua de desarrolladores y usuarios.
La publicación 'Los Protocolos de Préstamo Enfrentan un Creciente Riesgo de Explotaciones de DeFi' apareció por primera vez en Coinfea.
