#Gate广场五月交易分享

Las pérdidas por ataques en DeFi en abril superaron los 600 millones de dólares, ¿por qué los hackers atacan con tanta frecuencia?

Los incidentes de seguridad en DeFi en abril han confirmado una pérdida de aproximadamente 651 millones de dólares, alcanzando el récord mensual más alto desde marzo de 2022. Kelp DAO perdió unos 292 millones de dólares, Drift Protocol aproximadamente 280 millones de dólares, con más de 20 ataques de vulnerabilidades en un solo mes. ¿Por qué se concentran estos incidentes de seguridad? ¿Es por la actualización de las técnicas de los hackers o hay otras razones? Escuchemos a Xiao Caishen.

‌Razones principales de la frecuente ocurrencia de ataques‌

‌1. Exposición concentrada de defectos sistémicos en puentes entre cadenas‌

El incidente de Kelp DAO (pérdida de 292 millones de dólares) se originó en‌ una vulnerabilidad en la configuración del nodo de verificación único‌: los atacantes aislaron el nodo RPC y falsificaron mensajes entre cadenas, induciendo al sistema a generar tokens rsETH sin respaldo.

Los puentes entre cadenas generalmente presentan‌ deficiencias de diseño‌: incluyendo una dependencia excesiva de nodos de verificación centralizados, falta de mecanismos de verificación bidireccional del estado, y fondos en pools no aislados para gestión de riesgos, lo que permite a los hackers evadir mecanismos de seguridad sin necesidad de romper la criptografía.

‌

2. La amplificación del riesgo por la composabilidad en DeFi‌

El rsETH falsificado generado por Kelp DAO fue depositado en protocolos de préstamo como Aave, provocando‌ una cadena de incumplimientos‌ (el posible incumplimiento en Aave alcanza los 196 millones de dólares), exponiendo la falta de mecanismos de corte de riesgo entre protocolos anidados.

La alta acoplamiento de los protocolos hace que una vulnerabilidad en un punto se convierta rápidamente en una crisis sistémica, como ocurrió tras el ataque a Drift Protocol, que provocó una retirada de fondos por más de 6 mil millones de dólares en pánico.

‌

3. La seguridad práctica queda atrás respecto a la evolución tecnológica‌

Los desarrolladores‌ priorizan excesivamente la eficiencia y la velocidad de integración‌, ignorando configuraciones básicas de seguridad (como se acusa a Kelp DAO de ignorar múltiples advertencias de seguridad de LayerZero).

El enfoque de auditoría sigue centrado en el código de contratos inteligentes, con poca atención a riesgos en infraestructura básica como la comunicación entre cadenas y la dependencia de oráculos.

‌

4. La actualización en técnicas de ataque y la tendencia organizacional‌

Organizaciones hackers de nivel estatal como Lazarus Group intervienen, empleando‌ ataques en múltiples fases‌ (como lavado de dinero a través de Tornado Cash y falsificación de mensajes entre cadenas).

La detección de vulnerabilidades mediante IA y la ingeniería social (como la infiltración de 6 meses en Drift Protocol) aumentan la eficiencia de los ataques.



Impacto en el mercado de criptomonedas

1. La confianza del mercado se ve gravemente afectada‌

El TVL de los protocolos principales cayó: la cantidad bloqueada en Aave se redujo un 32% en un día (de 18 mil millones a 26.4 mil millones de dólares), y el precio de los tokens cayó un 18% en 24 horas.

El sentimiento de protección entre los usuarios se intensifica, y los fondos se retiran rápidamente de protocolos DeFi de alto riesgo, dirigiéndose a CEX o a activos nativos de cadenas subyacentes.

‌

2. La regulación se vuelve inminente‌

Los incidentes revelan la falla en la autorregulación del sector (como Kelp DAO y LayerZero que se culpan mutuamente), lo que impulsará a los reguladores globales a fortalecer los estándares de seguridad.

Las principales áreas de regulación podrían incluir: verificación multinodal obligatoria en puentes entre cadenas, requisitos de aislamiento de riesgos en protocolos DeFi, y la trazabilidad y cumplimiento en el seguimiento de fondos de hackers.

‌

3. La aceleración en la reconstrucción de la arquitectura tecnológica‌

Mejoras en el paradigma de seguridad en cadenas entre cadenas‌: pasando de auditorías únicas a monitoreo continuo y verificación formal, usando transacciones con firmas múltiples y gestión de fondos en compartimentos.

‌Difusión de mecanismos de cobertura de riesgos‌: la demanda de seguros en DeFi aumenta, y la evaluación en tiempo real de la calidad de los colaterales y los mecanismos de corte se convierten en prioridades de desarrollo.

‌

4. La diferenciación en la competencia del sector‌

Los protocolos tradicionales recuperan usuarios gracias a redundancias de seguridad, mientras que los nuevos proyectos enfrentan mayores barreras de entrada.

El mercado de puentes entre cadenas se concentra más, y los protocolos con capas de verificación descentralizadas y registros de seguridad históricos (como algunos puentes nativos de Layer1) dominarán el mercado.