Se robaron casi 50 millones de dólares de plataformas net3 en el primer mes del año, mientras las criptomonedas siguen enfrascadas en una guerra cibernética con piratas informáticos y estafadores.
Quantstamp, una startup de seguridad defi, informó cinco protocolos de contratos inteligentes con las mayores pérdidas por exploits y piratas informáticos en enero. Según Quantstamp, se perdió un full de 38,9 millones de dólares debido a una canasta de vectores de ataque implementados por malos actores, incluidos otros hacks de contratos inteligentes, compromisos clave y estafas.
Cuatro días después del inicio del año, Gamma Procedures se vio sacudida por un ataque de préstamo urgente. El mistake de código permitió a los explotadores drenar 6,1 millones de dólares de las bóvedas públicas de Gamma. Gamma cerró los depósitos para resolver el problema, cerrando efectivamente la laguna jurídica.
Aunque se robaron menos de 10 millones de dólares, durante el incidente estuvieron en riesgo aproximadamente 500.000 dólares denominados en Ether (ETH).
Radiant Capital perdió 4,5 millones de dólares debido a una explotación en el mercado vacío el 3 de enero, horas antes del ataque a Gamma. Según Peckshield, la causa fundamental no fue nueva y surgió de un breve período en el que se activaron nuevos mercados en protocolos de préstamo.
El prestamista defi detuvo su grupo USDC basado en Arbitrum para abordar el problema. Radiant también señaló que los fondos de los usuarios no quedaron expuestos y que el protocolo reanudó sus operaciones luego de una investigación.
El 16 de enero, el protocolo multicadena Socket fue violado a través de una vulnerabilidad de entrada de verificación del usuario. El compromiso permitió a los piratas informáticos desviar casi 2.000 ETH por un valor de más de 4 millones de dólares. Sin embargo, desde entonces Socket ha recuperado 1.032 ETH, por un valor de alrededor de 2,3 millones de dólares. Todos los usuarios afectados también recibieron un reembolso como parte del plan de Socket para compensar a los usuarios.
La violación de seguridad de Goledo Finance fue idéntica a la de Gamma y la más reciente, ya que los piratas informáticos utilizaron un ataque de préstamo rápido y robaron 1,7 millones de dólares. Al cierre de esta edición, las negociaciones con el culpable estaban en marcha y Goledo ofreció una recompensa por los fondos devueltos.
Además, las cuentas del pirata informático en los intercambios centralizados estaban congeladas y Goledo estaba evaluando la pérdida para finalizar un system de recuperación mientras se informaba a las autoridades locales sobre el asunto.
Finalmente, Clever Lending perdió al menos $460,000 en un ataque de préstamo flash el 12 de enero. Este exploit de préstamo flash en certain fue orquestado mediante la manipulación del oráculo de precios utilizado por Sensible Lending. Fue el segundo ataque experimentado por el protocolo en seis meses.