Esta es una de las pocas historias que tuvo un final feliz dentro del sector de los robos cripto. Sin embargo, la lección para los protocolos apunta al énfasis sobre las labores de ciberseguridad y auditoría de contratos inteligentes.
***
- Olympus (TYO:7733) DAO perdió unos 30.000 tokens OHM en una brecha de seguridad
- El equipo confirmó el hackeo en sus canales oficiales
- Tras negociar con el atacante, este devolvió la totalidad de los fondos sustraídos
- Octubre continúa como el mes con más robos cripto en lo que va de año
El hackeo a Olympus DAO De acuerdo con un informe publicado por la firma de ciberseguridad PeckShield, la brecha de seguridad estuvo presente en uno de los contratos en Bond Protocol operados por Olympus DAO. El atacante aprovechó que un contrato no validó correctamente la solicitud de transferencia de fondos, lo que posibilitó la extracción de los mismos.
Al respecto, PeckShield indicó que el contrato afectado fue “BondFixedExpiryTeller”, y se empleó para acceder a tokens OHM del protocolo Olympus DAO. Al carecer de una función de validación para intercambio de fondos, el hacker aprovechó para modificar los valores de entrada y hacerse con el capital.
Acto seguido, el equipo de Olympus confirmó lo ocurrido en su canal oficial de Discord y reveló que el atacante se hizo con unos 30.000 OHM estimados en unos USD $300.000, pero aclaró que los USD $217 millones restantes dispuestos como garantía estaban a salvo y que ya estaban trabajando en corregir la brecha en cuestión.
Octubre, un mes de muchos hackeos A pesar de que en comparación a otros robos este no parece haber sido tan perjudicial, el hecho en cuestión pasa a sumar un nuevo hecho a las estadísticas para este mes de octubre, el cual un informe reciente informó que estaba siendo uno de los más perjudiciales para la industria en tiempos recientes ya que entre los días 1 y 13 ya se habían contabilizado unos USD $718 millones sustraídos a través de hackeos.
En cuanto al balance anual, desde inicios de enero hasta el pasado 13 de octubre se contabilizó más de USD $3.000 millones robados. Y entre los ataques más catastróficos de 2022 destacan el robo de USD $325 millones al puente Wormhole, seguido de los USD $625 millones sustraídos a Ronin Network, sumado a los USD $200 millones que perdió el servicio Nomad.
Recientemente destaca el ataque contra el puente basado en BNB Chain que derivó en el robo de USD $100 millones, seguido del ataque a QAN, la plataforma Blockchain donde los delincuentes sustrajeron USD $1 millón en tokens QANX. Y otro caso que no pasó desapercibido fue el hack contra Mango Markets de Solana, el cual derivó pérdidas por USD $100 millones.
Un final feliz para este caso
A pesar de que el hecho no dejó de ser lamentable, esta historia aparentemente tuvo un final feliz, ya que un informe publicado por el medio TheBlock sugiere que los responsables de Olympus DAO lograron llegar a un acuerdo con el atacante y este último terminó devolviendo los 30.000 OHM.
Algo parecido ocurrió recientemente a Moola Markets, un protocolo de préstamos con criptomonedas basado en Celo, al cual un atacante sustrajo unos USD $10 millones. Sin embargo, este accedió a colaborar con los responsables y aceptó devolver los fondos, pero le recompensaron permitiéndole quedarse con el 10% del monto originalmente robado, es decir USD $1 millón.
Volviendo con el informe sobre los robos ocurridos este mes, los datos apuntan a que los blancos más atractivos para los atacantes continúan siendo las plataformas DeFi y los puentes entre redes, por lo que la lección acá es que se debe hacer énfasis en reforzar más la seguridad de estos servicios, ya que las brechas de seguridad pueden acarrear pérdidas millonarias en los peores casos.
Lecturas recomendadas
- Un hacker sustrajo USD $10 millones a protocolo DeFi Moola, pero luego devolvió casi todo
- Hackers han robado al menos unos USD $718 millones en criptomonedas en lo que va del mes de octubre
- Grupo hacker de Corea del Norte Lazarus ataca exchanges cripto de Japón
Imagen de Unsplash
