Este es el nuevo blanco de los hackers de DeFi

Los protocolos de finanzas descentralizadas (DeFi) han sufrido una gran cantidad de ataques de ciberdelincuentes durante los últimos dos años. En el transcurso de 2022, los hackers parecen haber encontrado un nuevo blanco para atacar estas plataformas, los bridges o puentes entre redes. 

De acuerdo con un informe trimestral publicado por CoinGecko, los hackeos a puentes entre cadenas de bloques ya ocasionaron pérdidas de más de USD 1.000 millones en lo que va del año.  

Los puentes son conexiones que permiten enviar y recibir criptoactivos entre diversas redes. Como se destaca en el informe, su importancia ha aumentado a medida que Ethereum fue perdiendo dominancia en este ecosistema a manos de otras cadenas como BNB Chain (ex Binance Smart Chain), Terra y Avalanche. 

El valor total bloqueado (TVL) en puentes de Ethereum ha crecido casi de manera continua desde julio del año pasado. Polygon ya dominaba el espectro en ese momento, con la ventaja de ser una cadena lateral de Ethereum, lo que le permitía una compatibilidad inmediata con la «reina» de las DeFi. Posteriormente, se sumaron alternativas como los puentes de Avalanche, Arbitrum, Fantom Anyswap y Ronin.

¿Por qué son necesarios los puentes para las DeFi? 

Como se puede ver en el gráfico a continuación, Ethereum dominaba el rubro de las DeFi de manera casi absoluta hasta febrero de 2021. Desde entonces, el crecimiento de otras redes ha emparejado el panorama, aunque la red cocreada por Vitalik Buterin sigue teniendo el 55% del mercado. 

En CriptoNoticias se ha señalado que los expertos vienen trabajando en este tipo de soluciones desde hace tiempo. A mediados de 2021, durante una conferencia de desarrolladores, explicaron que los puentes son necesarios para las DeFi porque permiten que las blockchains que usan diferentes lenguajes se comuniquen entre sí. 

Antecedentes de ataques a puentes en las DeFi 

Este periódico ha dado cuenta de varios eventos relacionados con ataques a puentes entre blockchains durante este año. Uno de los que más impacto tuvo fue el de la red Ronin, donde se desarrolla el juego Play-to-Earn Axie Infinity.  

A fines de marzo, un hacker aprovechó lo que la compañía responsable denominó una «brecha de seguridad» en un puente de Ronin para robarse 174.000 ETH. Al cierre de esta nota, la cifra en dólares equivalente es de más de 524 millones según el índice de precios de CriptoNoticias.

Antes, a principios de febrero, hubo otro ataque de gran envergadura. Lo sufrió Wormhole, un puente entre Solana y otras redes, al que le fueron sustraídos 120.000 ETH (USD 361 millones) a causa también de una vulnerabilidad en su código.  

Por último, con respecto a posibles soluciones para este tipo de problemas, el informe destaca que se está trabajando en mecanismos que potencien la seguridad de estos protocolos. En este sentido, se enumeran en la página 30 del documento opciones como clientes livianos, redes de liquidez y validadores externos, cada uno con características técnicas propias que otorguen mayor seguridad y confianza a estas plataformas.