En el primer trimestre de 2022 se produjo un número récord de ataques a proyectos de blockchain y a titulares de activos digitales. Los piratas informáticos consiguieron 78 hacks y robaron casi 1.300 millones de dólares.
Los hackers robaron casi 1.300 millones de dólares durante el primer trimestre de 2022, con 78 ataques, según los últimos datos del equipo de Atlas VPN. El número de hackeos durante el mismo periodo de tiempo fue un 136% mayor que en 2021 y un 500% mayor que en 2020.
Los datos sobre proyectos de blockchain fueron proporcionados por SlowMist Hacked, un proyecto que recoge este tipo de datos de fuentes públicas. La pérdida monetaria se calculó en función del valor de la criptomoneda específica en el momento del hackeo.
Los objetivos más populares de los hackers fueron:
- el sector NFT fue atacado 20 veces;
- el ecosistema de Ethereum fue atacado 18 veces;
- BNB Chain fue atacada 14 veces.
Hasta el 4 de abril de 2022, los proyectos de blockchain de Ethereum sufrieron las mayores pérdidas: los hackers consiguieron robar unos 636 millones de dólares. La blockchain Solana, que ha sido objeto de 5 ataques de hackers, ocupó el segundo lugar: robaron unos 397 millones de dólares. Y BNB Chain fue robada por los atacantes en casi 100 millones de dólares.
A finales de marzo y principios de abril de 2022 se produjeron importantes ataques al segmento DeFi: sidechain Ronin, el protocolo de crédito Ola Finance y el proyecto de préstamo Inverse Finance. Los asaltantes también consiguieron robar NFT de la colección Mutant Ape Yacht Club por valor de medio millón de dólares. A continuación, más información sobre todo esto.
Juego Axie Infinity hackeado
La sidechain Ronin, en la que se ejecuta el popular juego de blockchain Axie Infinity, fue pirateada el 23 de marzo, pero el hackeo no se descubrió hasta el 29 de marzo. El hacker consiguió retirar 173.600 ETH y los stablecoins USDC por valor de 25,5 millones de dólares.
Las pérdidas totales del ataque ascendieron a unos 625 millones de dólares. El incidente fue el mayor hackeo en el segmento DeFi de la historia. Más tarde se reveló que el hacker había comenzado a enviar los activos malversados al mezclador de Ethereum Tornado Cash. En el momento de escribir este artículo, se habían enviado al menos 500 ETH al servicio.
El blog del proyecto afirma que el atacante consiguió hackear la sidechain, obteniendo el control de cinco de sus nueve validadores. El equipo del proyecto declaró en Twitter que se utilizó ingeniería social para obtener acceso no autorizado a los activos.
El equipo de desarrollo de Axie Infinity está trabajando con Chainalysis para rastrear los fondos robados, mientras que Crowdstrike está realizando una auditoría técnica de Ronin para asegurarse de que no hay exploits.
Como resultado del hackeo, el valor del token AXS de Axie Infinity se desplomó casi un 14%, pero recuperó su peso después de que los desarrolladores prometieran aumentar el umbral de los validadores y enmendar la situación. El token RON del ecosistema Ronin fue el que más sufrió como consecuencia del hackeo, ya que su valor cayó casi un 20% y aún no se ha recuperado.
La comunidad Bored Ape Yacht Club hackeada
A principios de abril, el Discord oficial de la colección NFT de Yuga Labs, BAYC & MAYC, se vio comprometido. Un hacker desconocido consiguió colocar un enlace de phishing en el canal de Discord del Mutant Ape Kennel Club. Al parecer, el ataque también fue posible gracias al popular bot de Discord Ticket Tool, que genera solicitudes de soporte automatizadas.
El equipo del proyecto declaró en Twitter que el problema se había solucionado con éxito, pero el cantante taiwanés Jay Chou se vio afectado por el hackeo. Le robaron su NFT Mutant Ape Yacht Club #8662, y el importe de los daños se estima en 500.000 dólares.
El protocolo de crédito Ola Finance hackeado
Un hacker se aprovechó de un error de reentrada para hackear el protocolo de crédito DeFi de Ola Finance. El atacante consiguió retirar criptoactivos por valor de 3,6 millones de dólares, según informó la empresa china de criptoanálisis PeckShield.
Los criptoanalistas afirman que el hacker tomó prestados fondos contra su propia garantía de Ola Finance, y luego explotó una vulnerabilidad de reentrada en los contratos inteligentes y borró los datos de la garantía. El atacante repitió este proceso en varios pools de Ola. A continuación, el dinero se retiró a través del puente de la red Fuse a las blockchains Ethereum y BNB Chain.
La empresa Ola Finance ha declarado que la investigación sobre el incidente está en curso, prometiendo revelar todos los detalles del hackeo en un futuro próximo. Se ha suspendido la emisión de préstamos descentralizados en Fuse Network, pero Ola Finance ha asegurado que el incidente no ha afectado en absoluto a sus servicios de préstamo en otras blockchains.
El proyecto de préstamo Inverse Finance hackeado
Un ataque de hackers al proyecto de préstamos de Inverse Finance ha provocado la retirada de 15,6 millones de dólares en activos por parte de un atacante. El equipo de protocolo dijo que el ataque se había llevado a cabo mediante la manipulación del oráculo de precios Keep3r.
El hacker se aprovechó de una vulnerabilidad en el oráculo INV/ETH de SushiSwap, que Inverse Finance utiliza para controlar los precios de los tokens, según afirman los criptoanalistas de PeckShield. Así pudo inflar artificialmente el INV y utilizarlo como garantía en el mercado Anchor Protocol. Como resultado, el atacante consiguió retirar 15,6 millones de dólares en tokens DOLA, ETH, WBTC y YFI.
Los analistas de Inverse Finance señalan que el hacker necesitó depositar 901 ETH del mezclador Tornado Cash, donde se transfirieron la mayoría de los activos robados, para llevar a cabo el ataque.
Inverse Finance ha suspendido toda actividad en Anchor Protocol y los desarrolladores están pidiendo al hacker que devuelva los activos robados a cambio de una remuneración.