Aftermath ha confirmado un exploit que afecta a su protocolo de perpetuos, marcando el último incidente de seguridad en un mes que ha visto pérdidas generalizadas en DeFi.
El equipo indicó que el problema se originó en una falla que permitía establecer comisiones de constructor negativas, lo que resultó en pérdidas de alrededor de $1.14m. El protocolo fue pausado como medida de precaución, mientras que los productos no afectados siguen operativos.
El incidente se suma a un patrón más amplio de exploits a lo largo de abril, con fallos a gran escala y vulnerabilidades menores que afectan a múltiples protocolos.
Los grandes exploits dominan las pérdidas de abril
Dos incidentes representan la mayor parte de las pérdidas reportadas este mes.
El exploit relacionado con rsETH de Kelp DAO desencadenó una de las mayores disrupciones, con un impacto estimado de ~$292m. El problema implicó la emisión de activos sin respaldo a través de una vulnerabilidad relacionada con un puente entre cadenas que luego se propagó por los protocolos integrados.
Si bien los fondos no fueron drenados en el sentido tradicional, el evento creó un riesgo sistémico, especialmente para las plataformas de préstamos expuestas al activo.
Otro incidente importante involucró a Drift Protocol, donde un ataque vinculado a la manipulación de colateral y al acceso administrativo generó pérdidas significativas. Los informes estiman el impacto en cientos de millones, aunque la estructura del ataque difirió de un exploit típico.
En conjunto, estos incidentes representan la mayoría de las pérdidas reportadas en abril, que superan los $600m según los datos de seguimiento disponibles.
Los exploits de tamaño mediano continúan surgiendo
Más allá de los casos más grandes, varios exploits de nivel medio han contribuido al total del mes.
Rhea Finance sufrió pérdidas de alrededor de $7.6m tras un ataque que involucró contratos de tokens fraudulentos y manipulación de oráculos.
Grinex Exchange reportó un drenaje de billetera de ~$13.7m, afectando múltiples direcciones.
GiddyDefi perdió aproximadamente $1.3m debido a una falla de validación de autorización vinculada a mecánicas de repetición de firma.
CoW Swap también experimentó un incidente de ~$1.2m vinculado a un ataque de secuestro de dominio, destacando riesgos más allá de las vulnerabilidades de Smart Contract.
Los incidentes menores resaltan debilidades persistentes
También se han reportado varios exploits menores en todo el ecosistema.
Silo Finance, Aethir y Dango experimentaron pérdidas vinculadas a configuraciones incorrectas de oráculos, problemas de control de acceso o errores en contratos. En algunos casos, como Dango, los fondos fueron recuperados posteriormente mediante intervención de white-hat.
Más recientemente, Scallop y Volo Protocol revelaron incidentes que involucraron fallas en la lógica de contratos y compromiso de claves privadas, respectivamente. Si bien estos casos fueron menores en escala, refuerzan la frecuencia de vulnerabilidades en las diferentes capas de DeFi.
Un panorama de riesgo fragmentado
En conjunto, los incidentes de abril revelan un entorno de riesgo fragmentado en lugar de un único punto de fallo.
Los exploits han ocurrido en:
- lógica de Smart Contract
- sistemas de gestión de claves
- infraestructura de dominios
- puentes entre cadenas
- parámetros de diseño de protocolos
Esta dispersión sugiere que el riesgo en DeFi no se limita a las vulnerabilidades de código, sino que se extiende a la seguridad operativa y la arquitectura del sistema.
Resumen final
- El exploit de Aftermath se suma a una ola de incidentes de abril, con más de $600m en pérdidas reportadas impulsadas en gran medida por algunos eventos importantes.
- Una combinación de errores en contratos, compromisos de claves y riesgos de infraestructura pone de relieve la naturaleza multicapa de los desafíos de seguridad en DeFi.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
