Sin resultados
Ver todos los resultados
domingo, mayo 22, 2022
bloque ₿: 737.405
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
domingo, mayo 22, 2022 | bloque ₿: 737.405
Bandera de ARS
BTC 5.939.157,77 ARS 4,69% ETH 401.250,86 ARS 1,48%
Bandera de BOB
BTC 215.313,07 BOB 0,00% ETH 14.456,12 BOB -0,07%
Aliado Quantfury
Bandera de BRL
BTC 145.564,60 BRL 0,00% ETH 9.716,11 BRL -0,03%
Bandera de CLP
BTC 24.836.721,26 CLP -0,57% ETH 1.657.323,94 CLP 0,63%
Aliado Quantfury
Bandera de COP
BTC 118.605.791,25 COP 3,25% ETH 7.875.674,12 COP 2,21%
Bandera de CRC
BTC 20.303.945,79 CRC 0,00% ETH 1.364.063,37 CRC -0,07%
Aliado Quantfury
Bandera de EUR
BTC 27.938,05 EUR 0,01% ETH 1.870,62 EUR 0,03%
Bandera de USD
BTC 29.397,52 USD 0,02% ETH 1.974,78 USD 0,02%
Aliado Quantfury
Bandera de MXN
BTC 586.901,71 MXN 0,44% ETH 39.214,25 MXN -0,20%
Bandera de PAB
BTC 31.332,54 PAB 0,00% ETH 2.103,67 PAB -0,07%
Aliado Quantfury
Bandera de PYG
BTC 181.753.683,28 PYG 0,00% ETH 12.202.942,30 PYG -0,07%
Bandera de PEN
BTC 113.975,76 PEN 2,14% ETH 7.557,16 PEN 0,13%
Aliado Quantfury
Bandera de DOP
BTC 1.758.190,61 DOP 0,41% ETH 120.361,98 DOP -0,07%
Bandera de UYU
BTC 1.004.547,25 UYU 0,00% ETH 67.445,30 UYU -0,07%
Aliado Quantfury
Bandera de VED
BTC 146.613,59 VED -1,27% ETH 16.229,58 VED -0,07%
Aliado Quantfury
Bandera de ARS
BTC 5.939.157,77 ARS 4,69% ETH 401.250,86 ARS 1,48%
Bandera de BOB
BTC 215.313,07 BOB 0,00% ETH 14.456,12 BOB -0,07%
Aliado Quantfury
Bandera de BRL
BTC 145.564,60 BRL 0,00% ETH 9.716,11 BRL -0,03%
Bandera de CLP
BTC 24.836.721,26 CLP -0,57% ETH 1.657.323,94 CLP 0,63%
Aliado Quantfury
Bandera de COP
BTC 118.605.791,25 COP 3,25% ETH 7.875.674,12 COP 2,21%
Bandera de CRC
BTC 20.303.945,79 CRC 0,00% ETH 1.364.063,37 CRC -0,07%
Aliado Quantfury
Bandera de EUR
BTC 27.938,05 EUR 0,01% ETH 1.870,62 EUR 0,03%
Bandera de USD
BTC 29.397,52 USD 0,02% ETH 1.974,78 USD 0,02%
Aliado Quantfury
Bandera de MXN
BTC 586.901,71 MXN 0,44% ETH 39.214,25 MXN -0,20%
Bandera de PAB
BTC 31.332,54 PAB 0,00% ETH 2.103,67 PAB -0,07%
Aliado Quantfury
Bandera de PYG
BTC 181.753.683,28 PYG 0,00% ETH 12.202.942,30 PYG -0,07%
Bandera de PEN
BTC 113.975,76 PEN 2,14% ETH 7.557,16 PEN 0,13%
Aliado Quantfury
Bandera de DOP
BTC 1.758.190,61 DOP 0,41% ETH 120.361,98 DOP -0,07%
Bandera de UYU
BTC 1.004.547,25 UYU 0,00% ETH 67.445,30 UYU -0,07%
Aliado Quantfury
Bandera de VED
BTC 146.613,59 VED -1,27% ETH 16.229,58 VED -0,07%
Aliado Quantfury
Publicidad
Home Finanzas

Robos y estafas en DeFi causan pérdidas por USD 12 mil millones en lo que va de 2021

por Miguel Arroyo
22 noviembre, 2021
en Finanzas
10 min de lectura
estafas-defi-dapps-criptomonedas

Las DeFi representa una nueva forma de operar con productos financieros, pero sin contar con entes centralizados como los bancos. Composición por CriptoNoticias. Chor muang / stock.adobe.com; DIgilife / stock.adobe.com.

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Del total robado se pudieron recuperar USD 721 millones.
  • Las DeFi de préstamos fueron las más vulnerables significando un 34% del total robado.

Las finanzas descentralizadas (DeFi) han experimentado un crecimiento exponencial este último año. Dicho crecimiento se ha convertido en un nicho para criminales y estafadores. Un reciente estudio determinó en lo que va de 2021 los robos y estafas en plataformas DeFi se han producido daños por encima de los USD 12 mil millones.

El estudio presentado en días recientes, fue realizado por la firma de análisis de blockchains y criptomonedas Elliptic. Esta analizó el crecimiento de todo el ecosistema DeFi y el registro de los casos y modalidades de robos y estafas que han afectado a la industria.

También te podría interesar
MimbleWimble llega a Litecoin para aumentar la privacidad y la escalabilidad en la red
La magia de MimbleWimble finalmente se activa en Litecoin
21 mayo, 2022
Optimism se une a Arbitrum como rollups disponibles en Binance. Composición por CriptoNoticias. Sergey Nivens/ stock.adobe.com; Binance/ binance.com
Binance incorpora un segundo rollup de Ethereum para transferencias baratas y rápidas
20 mayo, 2022

El crecimiento de las DeFi ha ido de la mano con el aumento del precio de bitcoin (BTC) y ether (ETH). Si se observa en la gráfica siguiente, para mediados de abril, fecha que coincide con el aumento del precio de bitcoin (sobre los USD 64.000), el valor total de bloqueado (TVL) alcanzó su pico máximo, viviendo el mismo retroceso que viviría el precio de bitcoin entre mayo y julio del 2020.

Publicidad
valor-total-bloqueado-en-dapps
El dinero bloqueado en DeFi se incrementó más de 1.000% en 2021. Fuente: Elliptic.

Claro está, en este caso el valor del TVL se mide en relación con el dólar, con el aumento de los precios de las criptomonedas, este valor se incrementa. Sin embargo, con precios similares a abril del 2021, octubre marcó un nuevo máximo histórico en cuanto a TLV bloqueado.

Este crecimiento se tradujo en lo que se conoce como honeypot (pote de miel) cuyo significado define como algo «apetitoso», en este caso para criminales y estafadores de la industria DeFi.

Las pérdidas, como refleja la gráfica siguiente, han crecido de menos de USD 500 millones por trimestre en el año 2020, hasta su pico por encima de los USD 3 mil millones en tercer trimestre del 2021. No obstante, según revela el propio estudio, del total de los USD 12 mil millones robados, se han recuperado alrededor USD 700 millones, poco menos del 10%.

Publicidad
perdia-total-dinero-robo-defi
Los datos recogidos por la investigación ocupan desde enero hasta el pasado 9 de noviembre. Fuente: Elliptic.

Vulnerabilidades en las DeFi

Según describe la Criptopedia de CriptoNoticias, las DeFi presentan una alternativa de productos financieros, los cuales anteriormente solo eran ofrecidos por la banca tradicional. Estas ofrecen eliminar el intermediario centralizado, en este caso el banco, rigiéndose solo por las directrices que marca el contrato inteligente sobre el que está construida la plataforma.

Sin embargo, detalla Elliptic, eliminar el intermediario solo traslada la problemática a otro campo. En este caso la confianza, que originalmente se tenía sobre un ente centralizado, ahora se encuentra sobre la fiabilidad del contrato inteligente.

Los criminales han logrado dar con una serie de exploits o vulnerabilidades en algunos contratos inteligentes que han terminado en la perdida de USD 12 mil millones de dólares.

Publicidad

Un exploit, según define Wikipedia, es una palabra inglesa que significa en aprovechar o explotar una vulnerabilidad. En el ámbito informático, un exploit puede ser un trozo de código utilizado para vulnerar la seguridad de un sistema. El concepto exploit también puede ser utilizado en otros ámbitos de los cuales se «exploten» vulnerabilidades propias del sistema (no informático).

Tipos de vulnerabilidades

Elliptic categoriza estos exploits en 4 categorías: exploit de código, económico, de clave de administrador y por último de estafas de salida (exit scam).

En el caso de los exploit de código se refiere a fallas directas en la programación del contrato. Un error en su programación puede determinar la pérdida total de los fondos. El estudio cita el caso de vSwap, un DEX, del cual, debido a un fallo en una sola línea de código, le fueron robados más de USD 11 millones.

Publicidad
value-defi-falla-detuvo-operaciones
La falla de vSwap detuvo todas las operaciones y los usuarios recibían una advertencia de que los pools del DEX estaban bajo ataque. Fuente: vSwap/Estudio Elliptic.

Los exploits económicos son quizás un poco más complejos, ya que aprovechan la vulnerabilidad misma de la DeFi según su estructura. Plataformas de préstamos son las más afectadas, ya que este tipo de exploit manipulan los precios de las criptomonedas, haciendo que las garantías sean mucho menores al préstamo dado, resultando en pérdidas que pueden ser cuantiosas.

Un caso de estos, citado por la propia investigación, fue el ocurrido con la plataforma de préstamos bZx. En este caso el atacante solicitó un préstamo flash, los cuales son una novedad en las plataformas DeFi, son prestamos sin garantía, pero de los cuales la condición es que el pago del préstamo debe ser cancelado en el mismo bloque donde es otorgado.

Con el préstamo obtenido, el atacante depositó parte de los ETH prestado en un DEX sin buena liquidez, ofertando sUSD, una moneda estable con relación 1:1 con el dólar, a USD 2 por moneda. Esto terminó en una manipulación del precio original del préstamo, la plataforma detectó el pago como cancelado, debido al valor temporal que poseía el sUSD, pero en realidad el atacante había logrado quedarse con 2.378 ETH (USD 630 mil).

Publicidad

Por su parte los exploit de claves de administrador son aquellos en que afectan directamente al desarrollador o mantenedor del contrato. Ya que este posee las llaves de acceso que permiten modificar detalles propios del contrato inteligente. Esta no se considera un ataque de tipo de código, dado que la falla es directamente sobre una persona.

Lo poco común de este tipo de ataques se debe a que la mayoría de plataformas DeFi se basan en plataformas con gobernanza descentralizada. Donde un solo programador, antes de realizar un cambio, debe solicitar la aprobación de más del 51% de la comunidad.

Por último, se encuentran las estafas de salida o exit scam, como comúnmente se les conocen. Este tipo de estafas se aprovechan de la popularidad propia que vive el ecosistema de las criptomonedas, para atraer victimas a invertir en un supuesto token o plataforma. Una vez el precio del token alcance un precio alto, los estafadores huyen con todo el dinero.

Publicidad

Un caso reciente de esto fue el caso del token SQUID, basado en la exitosa serie de Netflix El juego del calamar. Luego de la puesta en venta en el DEX Pancake Swap, el precio de SQUID pasó de valer USD 0,2 a más de USD 2.000 en apenas 5 días. No obstante, algunos usuarios denunciaban que, al comprar el token no podía ser vendido, debido al protocolo mismo del contrato inteligente, que no permitía su venta hasta pasado 3 años.

Alcanzando el precio máximo de USD 2.800, los estafadores cambiaron todos los tokens que tenían en su poder llevándose consigo toda la liquidez del mercado. Al no haber liquidez, el precio de SQUID se fue a 0, y los estafadores huyeron con poco más de USD 2 millones en BInance Coin (BNB).

Sobre estos exploit también hay algo a tomar en cuenta: dado el hecho que muchos contratos inteligentes se derivan de otros, al hallar una vulnerabilidad en uno de estos, puede desatar una reacción en cadena. Si un desarrollador de un contrato inteligente se percata de una posible vulnerabilidad, todos los contratos derivados de este, y de los que este esté derivado, deberán responder para solventar y dar con una posible solución.

Publicidad

Vulnerabilidades más rentables para las estafadoras

perdida-dinero-tipo-exploit
Según la investigación de Elliptic, el caso de los exit scam son difíciles de contabilizar ya que, en un principio, este tipo de estafa puede parecer una plataforma normal. Fuente: Elliptic.

Los exploits de código y económicos fueron las vulnerabilidades más rentables explotadas por los atacantes. El primero de estos contabilizó perdidas por USD 5,5 mil millones, mientras que los segundos alcanzaron los USD 5,3 mil millones en el período evaluado. Los ataques a claves de administrador estuvieron sobre los USD 1 mil millones y los exit scam sobre los 18 millones.

Algo interesante sobre estos datos se haya en que, tanto los exploits de código como los económicos, son vulnerabilidades directas sobre la construcción del contrato inteligente. Ya sea en su programación o funcionamiento. Esto puede denotar el argumento inicial del estudio Elliptic sobre la transferencia de la confianza de un ente centralizado (banco) a los programadores, ya que, si bien el contrato puede considerarse seguro, su construcción puede no serlo.

Las plataformas DeFi más afectadas

Las DeFi actualmente habitan en un puñado de redes de criptomonedas, siendo Ethereum la principal de estas, seguida, bastante lejos, por Binance Smart Chain (BSC). Dichos niveles de uso se traducen, según lo determinó el estudio, en cuál red es la más afectada.

Publicidad
perdidas-totales-dinero-por-blockchain
Cerca de USD 800 millones de dólares fueron robados en plataforma multicadena. Fuente: Elliptic.

Ethereum acumuló cerca de USD 8,5 mil millones en pérdidas, mientras que Binance Smart Chain, siendo su principal competidora, cerca de USD 2,5 mil millones.

Si bien la red lanzada por Vitalik Buterin fue la más afectada, esto no se traduce que es más vulnerable si no que, debido a que la mayoría de Dapps corren en esta red, pues esto resulta en un honeypot más atractivo.

Sobre dicho argumento de la supuesta vulnerabilidad, también se debe tomar en cuenta que Binance Smart Chain es un fork de Ethereum. Si un contrato de esta sufre una vulnerabilidad, BSC probablemente también lo sufrirá. Ambas cadenas trabajan con el lenguaje de programación Solidity, originalmente lanzado para Ethereum, esto quiere decir que existe compatibilidad entre contratos, lo que posiblemente puede transferir problemas de vulnerabilidad entre cadenas.

Publicidad

Por otro parte, con respecto a las plataformas más afectadas por robos, las Dapps de préstamos (34%) fueron las más afectadas, seguidas por los exchange descentralizados (17,1%).

perdida-dinero-tipo-dapp
El estudio no determinó que tipo de exploit fue el que más afectó a cada tipo de plataforma. Fuente: Elliptic.

Dentro de los datos arrojados por el estudio, más allá de cuáles fueron las plataformas afectadas, hay un tipo de plataforma que llama bastante la atención. Las conocidas como puentes o bridges ocuparon el 13% del total de dinero robado. El funcionamiento de estas es la transferencia entre cadenas, ya que permite enviar valor de una cadena a otra. Esto no se debe confundir con las plataformas multicadenas que operan en diferentes redes de forma paralela.

Lo llamativo se haya en que este tipo de plataforma puede ser vulnerable en cuanto al valor que almacena, dado que básicamente bloquea, por ejemplo, los BTC en su cadena principal, para liberar WBTC en la cadena de Ethereum en relación 1:1. Que se comprometa el valor bloqueado, puede comprometer completamente la contabilidad de otra red.

Publicidad

Confianza en las plataformas centralizadas o descentralizadas

La confianza es el motor principal de la economía. El dólar, por ejemplo, adquiere su valor de la confianza de su uso, no del respaldo que posea. Bitcoin toma valor de la confianza que las personas tengan en su tecnología. Se podría definir entonces que: sin confianza no hay economía.

El estudio de Elliptic menciona que el paso de los productos financieros de la banca tradicional a los de la plataformas DeFi, solo ha sido una transferencia de confianza. Se pasó de confiar en un ente central, que puede hacer lo que sea con el dinero de los ahorristas sin que nadie se entere, a confiar en un libro contable público como lo es blockchain, que no ha estado exento de los robos y estafas.

Si bien la confianza ahora recae sobre la fiabilidad de un contrato inteligente, este puede ser auditado y verificado por toda la comunidad interesada, gracias a su naturaleza de código abierto. Aunque, a pesar de ello, siguen existiendo errores que terminan en la pérdida de fondos.

Publicidad

Las DeFi aún se consideran una tecnología joven, en etapa de madurez. Si bien ya está manejando volúmenes muy elevados de dinero, superando los 168 mil millones de dólares de valor total bloqueado según datos de DappRadar, aún queda mucho por ver sobre la evolución de esta tecnología.

En este caso, lo recomendable para los interesados es operar sobre plataformas ampliamente conocidas y con contratos auditables. También está el tomar en cuenta el riesgo de pérdida de fondos. Esto debido a los diferentes exploits expuestos en el texto, pues un mínimo error puede terminar en la pérdida total de los fondos. Del mismo modo, también se encuentra el no operar en plataformas nuevas y que, además, ofrezcan rendimientos irreales sobre las inversiones.

Etiquetas: BlockchainDeFiEthereum (ETH)Relevantes
Publicidad
Artículo previo

Venezuela inmortaliza con un NFT el Récord Guinness a la orquesta más grande del mundo

Siguiente artículo

MercadoLibre incorpora bitcoin en su monedero para usuarios brasileños

Relacionados Artículos

La inflación interanual de El Salvador se redujo entre marzo y abril
Finanzas

El Salvador mejora en el índice de inflación a pesar de la caída de bitcoin

por Juan Ibarra
21 mayo, 2022

La inflación interanual de El Salvador se redujo entre marzo y abril, a diferencia del resto de países de Centroamérica.

Pancarta promocional de Swapin

Swapin rompe las barreras entre las criptomonedas y las finanzas tradicionales

20 mayo, 2022
Casa de John Ratcliff y ahorros Bitcoin.

Se hace multimillonario comprando bitcoin y construye la casa de sus sueños

20 mayo, 2022
¿Es bueno para el precio de bitcoin que se convierta en moneda de curso legal?

Bitcoin valdría USD 1 millón si todo el mundo lo adopta como moneda, dice experto

19 mayo, 2022
Exchange de criptomonedas en Colombia.

Colombia comercia USD 70.000 millones al mes en cripto, dice Bitso en su llegada al país

19 mayo, 2022
Siguiente artículo
Mercado Libre y BTC.

MercadoLibre incorpora bitcoin en su monedero para usuarios brasileños

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....