Compartir este artículo
Exploit durante ETHDenver revela la naturaleza experimental de las Finanzas descentralizadas
Un hackeo de 350.000 dólares arroja luz sobre el problema de depender de oráculos de precios únicos.
Por William Foxley
DENVER – El proyecto de Finanzas descentralizadas (DeFi) bZx sufrió un ataque en el que un pirata informático manipuló con éxito múltiples protocolos DeFi para extraer 350.000 dólares de la plataforma, aproximadamente el 2 por ciento de los activos bajo gestión.
CONTINÚA MÁS ABAJO
En respuesta, la compañía desactivó su protocolo de préstamos y comercio Fulcrum a las 7:00 UTC. La compañía se encontraba en una presentación en ETHDenver durante el ataque. Los hackers aprovecharon el oráculo de precios de la compañía para engañar al protocolo y lograr que entregara el efectivo. bZx dependía de un solo oráculo para la fijación de precios, según las fuentes.
La firma, que aún no ha vuelto a aparecer en EthDenver, más tardeconfirmado en un tweetCompensará a los prestamistas por posibles pérdidas.
1/ Due to the complexity of the transaction, providing a comprehensive accounting of the losses will require additional time. This was not a simple Uniswap attack, and we do not use Uniswap as an oracle.
— bZx - Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) February 15, 2020
El ataque podría ser sintomático de un problema continuo en DeFi, dijo el CEO de Chainlink, Sergey Nazarov, en el evento: cómo obtener información sobre precios.
El ataque fue aún más notable debido al momento en que ocurrió, ya que el equipo tuvo que lidiar con el hackathon EthDenver de la comunidad Ethereum , que se centra principalmente en DeFi.
Nazarov dijo que obtener datos de precios de un oráculo (servicios que recopilan y emiten información de precios en cadena) sigue siendo problemático y que los equipos de DeFi aún están trabajando en ello, aunque su relación con este problema aún no se ha establecido firmemente, agregó.
"No se puede confiar en un solo oráculo conectado con una API de intercambio", dijo Nazarov.
Tim Ogilvie, director ejecutivo de Staked, que opera una relación de trabajo con bZx, dijo que la pérdida equivale a una costosa recompensa por errores y destaca la novedad de los préstamos flash, una nueva característica de DeFi que permite a los comerciantes pedir prestado y devolver fondos en ventanas cortas que el pirata informático aprovechó para el ataque.
Según Ogilvie, el atacante tomó prestados 10.000 ETH, por un valor aproximado de 2,67 millones de dólares, en un préstamo flash.
El atacante dividió los fondos prestados, enviando 5000 ETH al protocolo DeFi Compound y la otra mitad a bZx. Tras los depósitos, el atacante realizó una venta corta de Wrapped Bitcoin (WBTC) en bZx, seguida rápidamente por un préstamo de 112 WBTC en Compound, por un valor aproximado de 1,1 millones de dólares, y la venta de los WBTC prestados en Uniswap, otro mercado DeFi, según Ogilvie.
Ogilvie dijo que elLa firma lo negó en TwitterQue bZx utiliza el precio de UniSwap para WBTC. Cuando el atacante invirtió $1.1 millones en WBTC en Uniswap, la posición corta de bZx se volvió extremadamente rentable, afirmó Ogilvie.
La pregunta para DeFi es: ¿qué es seguro? ¿Cómo se crea un conjunto seguro de oráculos [de precios] que realmente funcionen? Cada persona usa diferentes enfoques y se puede elegir el camino equivocado, dijo Ogilvie.
“Existen grandes riesgos. Es una categoría nueva, está evolucionando rápidamente y eso significa que algunas cosas se romperán”, dijo Ogilvie.
El octavo mercado DeFi más grande según Pulso DeFiEl 16 por ciento de los fondos bloqueados en bZx se han retirado del protocolo en las últimas 24 horas.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Solana’s Drift lanza la versión 3, con operaciones 10 veces más rápidas
Con la versión 3, el equipo señala que aproximadamente el 85% de las órdenes de mercado se ejecutarán en menos de medio segundo, y la liquidez se profundizará lo suficiente como para reducir el deslizamiento en operaciones de mayor volumen a alrededor del 0.02%.
Lo que debes saber:
- Drift, una de las plataformas de negociación de contratos perpetuos más grandes en Solana, ha lanzado Drift v3, una actualización importante diseñada para que el comercio en cadena se sienta tan rápido y fluido como el uso de un exchange centralizado.
- La nueva versión ofrecerá una ejecución de operaciones 10 veces más rápida gracias a un backend reconstruido, marcando el mayor salto en rendimiento que el proyecto ha logrado hasta ahora.
Historias Destacadas
