Con los hackeos en un nivel récord, las Cripto necesitan encontrar mejores formas de KEEP seguros a los usuarios.

Las cifras ya están disponibles: octubre fue el mes con más ataques a protocolos de Cripto este año, con un robo de aproximadamente 760 millones de dólares. El total acumulado de ataques a Cripto en 2022 asciende a al menos 2.980 millones de dólares, más del doble de la cantidad robada mediante ataques en 2021, según la firma de seguridad blockchain Peckshield.

Escudo de picotazosliberado Esas cifras, publicadas la noche de Halloween, dan credibilidad al término "Hacktober", que algunos participantes de la industria han empezado a usar. No ha pasado una semana sin que algún exploit en Cripto sea noticia. Peckshield estimó que hubo al menos 44 exploits que involucraban a unos 53 protocolos en octubre.

Este artículo es un extracto de The Node, el resumen diario de CoinDesk con las noticias más importantes sobre blockchain y Cripto . Puedes suscribirte para recibir la información completa. boletín informativo aquí.

Noviembre también ha tenido un comienzo complicado. El miércoles, Deribit cerró los retiros de clientes de la plataforma de derivados para poder corregir un fallo en su billetera HOT que provocó una pérdida de 28 millones de dólares en Bitcoin BTC$88.981,97, ether ETH$3093,98 y la stablecoin USDC. Posteriormente, Solend, el protocolo de Finanzas descentralizadas (DeFi) basado en Solana, anunció un exploit de 1 millón de dólares. Mientras tanto, se ha descubierto un nuevo fallo en Lightning Network que puede provocar fallos en las transacciones en la capa de escalado y pagos de Bitcoin .

El hecho de que se hayan devuelto hasta la fecha unos 100 millones de dólares de fondos robados en octubre es un pobre consuelo. Las Cripto se han convertido en una guarida de mentirosos, ladrones y explotadores, de una forma que podría haber manchado permanentemente la reputación de la industria. Tampoco es un gran alivio el hecho de que las Cripto, que antes se consideraban la guarida del comportamiento ilícito en la red oscura, sean... sólo una fraccióndel crimen global. Esto puede deberse a que las cadenas de bloques abiertas y verificables sonMalos lugares para hacer cosas malas. Pero incluso con solo un pequeño porcentaje del total de transacciones de Cripto siendo vinculado a la conducta delictivaLos ataques seguirán dañando la reputación de la industria.

Además de asustar a los posibles participantes, los ataques tienen consecuencias reales en la forma en que las autoridades regularán la industria. Los 625 millones de dólares...Explosión del puente RoninSe cree que el ataque de marzo, el segundo mes más lucrativo de 2022 para los piratas informáticos, fue perpetrado por guerreros del teclado de Corea del Norte y finalmente condujo a laSanción del mezclador de Cripto basado en Ethereum Tornado Cashpor el Departamento del Tesoro de los Estados Unidos.

Los exploits vienen en todas las formas y tamaños. Los puentes, los portales de comunicación entre diferentes cadenas de bloques que a menudo requieren que los usuarios depositen garantías antes de acceder, parecen...objetivos particularmente vulnerablesHoy en día, es evidente que las Cripto necesitan una infraestructura más resiliente para que el mundo multicadena se convierta en realidad.

Algunos esquemas son explotaciones del diseño fundamental de las Cripto y DeFi. En 2020En medio del auge de las DeFi, la industria presenció el auge de los ataques de "préstamos flash". En lugar de explotar código defectuoso,préstamos flash En realidad, son un mecanismo financiero deseable (para algunos) que permite a las personas tomar prestadas cantidades significativas de Cripto y devolver el préstamo en un solo bloque, a veces manipulado para que los usuarios puedan irse con el dinero sin haber pagado más que unas pocas tarifas de transacción.

Otra área de creciente preocupación son los protocolos que utilizan oráculos de blockchain para alimentarse con datos reales. El mes pasado, un hacker manipuló los precios para obtener un préstamo de 116 millones de dólares en Mango Mercados, drenando la liquidez del protocolo. Ese ataque, ONE de los tres ocurridos el 12 de octubre, parece haberse replicado con la brecha de Solend del miércoles.

Ver también:Llamar exploit a un ataque minimiza el error Human | Opinión

Es difícil detener los ataques que parecen basarse en las funciones CORE y la promesa de DeFi: transacciones sin permisos. Esto refleja el problema recurrente de las criptomonedas con los robos de identidad, que en su momento parecieron ser la fuente de la mayoría de los fondos robados. Según un informe de Instituto Multidisciplinario de Publicaciones Digitalespublicado inicialmente a principios de 2022 y recientementeactualizado, aproximadamente el 97% de los listados de tokens estaban relacionados con actividades “maliciosas”.

Los expertos han criticado estos datos, que analizaron 27.000 tokens, afirmando que no todos los esquemas de phishing o piramidales de bajo esfuerzo tienen interesados. Algunos, como Mark Zeller, vicepresidente del comité DeFi de L'Adan, un grupo francés de la industria de activos digitales, afirmaron que los usuarios de Cripto conocen los riesgos cuando deciden involucrarse. Probablemente, este sea el caso de quienes saben cómo conectar Cripto entre cadenas de bloques o proporcionar liquidez en Mercados monetarios descentralizados.

Pero ese argumento es menos convincente para plataformas de Cripto como las entidades crediticias Celsius Network y Voyager Digital, que se anunciaban a gran escala y ofrecían experiencias de usuario similares a las de las aplicaciones bancarias y de trading legítimas. Las DeFi también están profesionalizando y perfeccionando sus plataformas de acceso. Quizás puedan corregir los errores.