Hechos clave:
Los préstamos flash y los ataques de reentrada están entre las técnicas más usadas.
Muchas de estas plataformas estaban auditadas al momento de sufrir el robo.
2020, año que todos recordarán por el Covid-19 y sus consecuencias, tendrá también una connotación especial para aquellos que están inmersos en el mundillo de las criptomonedas. Aunque durante el último mes el precio de bitcoin (BTC) se llevó el protagonismo por alcanzar y superar máximos históricos, otra cosa que marcó a este año fue la gran expansión de los protocolos de finanzas descentralizadas (DeFi, por sus siglas en inglés).
El afán por lanzar rápidamente nuevos servicios DeFi superó, en ocasiones, la velocidad con la que trabajan auditores y responsables de seguridad. Muchas de estas plataformas, incluso algunas que recibieron auditorías, vieron vulneradas sus barreras de protección y los fondos depositados en sus contratos inteligentes pasaron a manos de quienes supieron aprovechar las falencias en el código.
A continuación, se presentan los 10 mayores robos a plataformas DeFi ocurridos durante este año:
Opyn (USD 361.260)
Fue el 4 de agosto de 2020 cuando los usuarios de Opyn se enteraron que una vulnerabilidad de los contratos ETH Put había sido explotada. El error de código le permitía al atacante realizar un doble gasto de tokens para opciones (denominados oTokens) y apropiarse indebidamente de los colaterales depositados por algunos vendedores de esas órdenes.
361.260 unidades de la criptomoneda USD Coin (USDC), que mantiene paridad en su precio con el dólar estadounidense, fueron robadas. Por ser un protocolo no permisionado y descentralizado, los administradores, liderados por el fundador de la plataforma, Zubin Singh Koticha, no pudieron bloquear el acceso a los contratos luego de que la vulnerabilidad fuera detectada.