Hechos clave:
-
El monto más importante fue robado a Compound y totalizó USD 90 millones.
-
En cuatro meses de 2021, ya se llegó a los USD 41,8 millones violentados y sigue creciendo.
Un informe reciente de Messari detalla que, desde 2019 hasta inicios de 2021, cayeron en manos de hackers USD 284 millones depositados en plataformas DeFi (finanzas descentralizadas). Algunas de ellas perdieron más de la mitad de los fondos totales comprometidos.
La cifra se desprende de un informe publicado este 28 de abril en Twitter en la cuenta @MessaryCrypto, donde también se destaca que, hasta el momento, las aseguradoras solo cubren un porcentaje del TVL (valor total bloqueado) en las mencionadas plataformas.
Cabe destacar que, pese a tratarse de una suma enorme de dinero, la cifra robada no representa ni el 1% del valor bloqueado en DeFi, el cual alcanza los USD 65.340 millones, según datos de DeFi Pulse al momento de redacción de esta nota
Las estadísticas publicadas por Messari destacan que los préstamos flash (flash loans) son los más usados por los hackers para estas maniobras fraudulentas. Otras técnicas reportadas son la manipulación de precios, bugs de software y manipulación de códigos de contratos inteligentes, entre otras.
El ataque más importante en cuanto a montos se dio en 2020, más precisamente el 26 de noviembre. En ese momento, Compound sufrió el robo de USD 90 millones, aproximadamente un 6% de su TVL.
Por otro lado, el segundo robo de esta lista es bastante reciente. Sucedió el 13 de febrero de 2021, cuando USD 37,5 millones fueron robados de las plataformas Alpha Homora y Cream Finance. Esto representó un 14% del TVL del primero y un 71% del segundo.
Asimismo, otras defraudaciones importantes se dieron en LendF.me, desde donde se extrajeron ilegalmente USD 25 millones a partir de un ataque de reentrada ERC-777 en abril de 2020. También está el caso de Harvest Finance, que sufrió la extracción de USD 24 millones en octubre del mismo año, con un perjuicio del 61% de su TVL; y Pickle Finance, de donde robaron USD 20 millones en noviembre de 2020, lo que redujo el TVL de la plataforma en un 81%.
Finalmente, otras DeFi que integran la lista de damnificadas en cifras de dos dígitos en millones de dólares son Eminence Finance (USD 15 millones) y SushiSwap (USD 13,8 millones).
Más recientemente, la plataforma Uranium Finance, una bifurcación del protocolo SushiSwap que funciona en la blockchain de Ethereum, sufrió un ataque la noche de este martes 27 de abril durante la migración del protocolo a su versión 2.1. Perdió USD 50 millones, que se deben sumar a las estimaciones anteriores.
Una materia pendiente de las DeFi
Como destacó CriptoNoticias, a comienzos de este año el 2020 fue un año muy agitado para las plataformas DeFi. Por un lado, registraron un crecimiento de más del 2.100%, según DeFi Pulse. Así, el valor bloqueado en total subió de USD 650 millones a USD 14.430 millones, pese a una caída pronunciada de este indicador con la caída de los mercados de marzo.
No obstante, la seguridad representó todo un problema también. El incremento acelerado de su popularidad, número de usuarios y TVL, en conjunto con el uso creciente de Dapps (aplicaciones descentralizadas) y otros factores conllevaron muchos ataques y problemas de seguridad para los usuarios y para las plataformas en sí.
