Hackers roban 6 millones de dólares de una plataforma DeFi en un importante atraco entre cadenas

Los atacantes golpearon sin previo aviso, sustrayendo fondos de múltiples pools en una serie de transacciones rápidas antes de que los investigadores pudieran reaccionar. En cuestión de minutos, tokens como WBTC, USDC y USDT fueron drenados y convertidos a Ethereum (ETH), luego canalizados a través de diferentes redes utilizando protocolos de puente entre cadenas.

Los analistas de seguridad de Cyvers Alerts, la firma de análisis forense de blockchain que rastrea el incidente, dicen que el movimiento constante de fondos ha hecho que el rastreo de los activos sea "extremadamente complejo", ya que el hacker utiliza intercambios cross-chain para ocultar su rastro.

Muchas de las monedas robadas eran stablecoins "congelables" al principio – lo que significa que podrían haber sido congeladas por emisores como Circle o Tether – pero el atacante las convirtió preventivamente a Ethereum para evitar ese riesgo.

Las consecuencias: Una súplica por el diálogo

En un intento por recuperar parte de los fondos robados, el equipo de Garden Finance publicó un mensaje directo en cadena dirigido al atacante, solicitando cooperación en lugar de confrontación.

El mensaje ofrecía una recompensa del 10% por la devolución segura de los activos restantes y por información sobre la vulnerabilidad explotada. "Nuestro objetivo es resolver este incidente pacíficamente", indicaba el mensaje, instando al hacker a comunicarse a través de Discord o Telegram.

El tono hacía eco de una táctica ahora común en DeFi: tratar a los explotadores como investigadores de seguridad reacios que podrían aceptar una recompensa negociada en lugar de blanquear todo el botín.

Una historia familiar con nueva complejidad

Los ataques cross-chain como este se han convertido en la nueva frontera en los delitos DeFi, donde las vulnerabilidades en los puentes y el enrutamiento de liquidez permiten a los hackers drenar protocolos que operan en varias blockchains a la vez.

A diferencia de los hackeos de red única, estos exploits multi-cadena son notoriamente difíciles de investigar – cada puente añade otra capa de ofuscación, cada intercambio otro retraso para el seguimiento forense.

Los expertos de Cyvers señalan que el incidente se asemeja a una categoría creciente de brechas multi-protocolo donde los atacantes golpean varias cadenas simultáneamente para sobrecargar los sistemas de monitoreo.

Las implicaciones más amplias

El exploit de Garden Finance subraya cuán frágiles siguen siendo los ecosistemas descentralizados, incluso después de años de auditorías y mejoras de seguridad. A medida que los protocolos DeFi compiten por añadir interoperabilidad y liquidez cross-chain más rápida, los mismos mecanismos que hacen estos sistemas atractivos para los inversores también amplían su superficie de ataque.

Aunque no está claro si el hacker responderá a la recompensa, el acercamiento de Garden Finance refleja un enfoque pragmático – en muchos casos anteriores, tales ofertas han tenido éxito donde las fuerzas del orden no pudieron.

Por ahora, los fondos robados continúan moviéndose entre cadenas, el rastro enfriándose con cada transacción.
El mundo DeFi ha visto muchas brechas este año, pero pocas han capturado el peligro creciente de la interdependencia cross-chain tan vívidamente como esta.

Garden Finance ahora se une a una larga lista de proyectos que aprenden por las malas que en las finanzas descentralizadas, cuantas más redes conectas, más puertas dejas abiertas.

La información proporcionada en este artículo es solo para fines educativos y no constituye asesoramiento financiero, de inversión o de trading. Coindoo.com no respalda ni recomienda ninguna estrategia de inversión o criptomoneda específica. Siempre realice su propia investigación y consulte con un asesor financiero licenciado antes de tomar decisiones de inversión.

El artículo Hackers drenan $6 millones de plataforma DeFi en importante atraco Cross-Chain apareció primero en Coindoo.