Vulnerabilidad en puente de Optimism provoca pérdida de ETH
En un reciente golpe, la plataforma de préstamos Exactly sufrió un revés financiero al ser víctima de un ataque a un puente de Optimism, una solución de segunda capa de la red Ethereum.
Este ataque resultó en la pérdida de aproximadamente USD 7,1 millones en ether (ETH), la criptomoneda nativa de Ethereum.
Los detalles revelan que 4.323,6 ethers fueron extraídos debido a una vulnerabilidad encontrada en uno de los contratos inteligentes de Exactly.
La firma de seguridad De.Fi compartió esta información en la red social «X», arrojando luz sobre este incidente que sacudió al mundo de las finanzas descentralizadas.
Tabla de contenidos
Hechos clave
- Exactly sufrió un ataque a su puente de Optimism, resultando en el robo de USD 7,1 millones en ETH.
- La vulnerabilidad se explotó en un contrato inteligente, permitiendo la extracción de 4.323,6 ethers.
- Exactly pausó su protocolo tras el ataque, pero comunicó a los usuarios que podían retirar sus activos.
- La plataforma programó una actualización para resolver la vulnerabilidad y reactivó sus funciones después de confirmar su corrección.
- La identidad del atacante sigue siendo desconocida, y Exactly se comunicó con el mismo a través de la red Ethereum.
Resguardando más de USD 36 millones al momento del ataque
En el momento del ataque, Exactly tenía bajo su resguardo más de USD 36 millones en activos.
La plataforma, que se especializa en préstamos, se vio obligada a pausar sus operaciones debido a esta brecha de seguridad.
A pesar de esta paralización, Exactly actuó con transparencia y rapidez para notificar a sus usuarios sobre la situación. También mencionaron que, aunque el protocolo estaba pausado, los usuarios todavía podían retirar sus activos, brindando cierto grado de alivio en medio de la incertidumbre.
Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)
— De.Fi 🛡️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
Respuesta y solución
Exactly comunicó que estaba trabajando en una actualización que abordaría la vulnerabilidad en el contrato inteligente afectado. Sin embargo, los detalles específicos del problema en sí no fueron revelados.
Horas después, se emitió un anuncio crucial: el protocolo se reactivaría y todas sus funciones volverían a estar en funcionamiento.
El horario establecido para esta reactivación fue a partir de las 23:51 UTC del sábado, 19 de agosto.
The protocol is now unpaused. Users are able to perform all operations.
— Exactly Protocol 𝚵 (@ExactlyProtocol) August 20, 2023
Mensaje al atacante y misterio en torno a su identidad
En un movimiento que podemos llamar «intrigante», Exactly optó por comunicarse directamente con el atacante a través de la red Ethereum.
Este mensaje fue enviado en el bloque 17944083 de su cadena de bloques. Hasta el momento, la identidad del hacker sigue siendo desconocida, y ningún grupo ha asumido la responsabilidad por el ataque.
El contenido del mensaje, dirigido a discutir «los siguientes pasos» relacionados con el ataque y los fondos robados, agrega un nuevo elemento de misterio a esta situación.
«IDM: Estamos listos para iniciar una conversación sobre los próximos pasos potenciales. Si está de acuerdo, hablemos en privado sobre blockscan a través de la dirección de Exactly Deployer y uno de sus EOA, a través de mensajes firmados por correo electrónico a hello@exact.ly, o cualquier canal de su elección.» dice el mensaje que le envió Exactly al mal educado hacker.
El impacto en el mercado
A pesar del ataque que sufrió el puente de Optimism, el token OP de esta plataforma no sufrió ningún impacto negativo en el mercado de criptomonedas.
Sorprendentemente, en las últimas 24 horas, el token ha experimentado un aumento del 2,4% en su valor, en contraposición a la tendencia general a la baja en el mercado, causada por la disminución en el precio de bitcoin (BTC).
La vulnerabilidad de los puentes en el ecosistema de criptomonedas
El ataque a Exactly destaca la vulnerabilidad inherente de los puentes en el ecosistema de criptomonedas. Estos protocolos, diseñados para facilitar el intercambio de valor entre diferentes redes y soluciones de segunda capa, son atractivos para los hackers debido a su potencial para transferir grandes sumas de activos. La seguridad de los contratos inteligentes que respaldan estos puentes es un factor crítico y, en este caso, una vulnerabilidad en un contrato inteligente fue explotada para extraer ethers por un valor significativo.
Un pasado plagado de ciberataques
Este incidente se suma a una serie de ciberataques que han afectado gravemente a proyectos relacionados con criptomonedas.
Durante el año pasado (2022), se registró un aumento en la cantidad de ataques a puentes y protocolos DeFi. Uno de los casos más notables fue el ataque al puente que conecta la red Ronin con Ethereum. En este caso, los hackers lograron extraer 174.000 ETH, equivalentes a más de USD 540 millones en ese momento.
El caso de Ronin pone de relieve los riesgos asociados con la inseguridad en los puentes y la necesidad de fortalecer las medidas de seguridad en el ecosistema de criptomonedas.
A medida que la tecnología blockchain y las criptomonedas continúan evolucionando, los desafíos en términos de seguridad también aumentan.
✋ Este artículo se basa en información verificable proporcionada por fuentes confiables. Los datos y cifras presentados son precisos hasta la fecha de publicación y están sujetos a cambios en el futuro. Se recomienda a los lectores verificar la información de forma independiente y consultar con profesionales financieros antes de tomar decisiones de inversión.
Los ataques a plataformas como Exactly destacan la importancia de mantener una vigilancia constante y adoptar medidas de seguridad sólidas.