En los últimos tres años, se reportaron unos 125 exploits utilizados para abusar de vulnerabilidades en el ecosistema de las finanzas descentralizadas, provocando pérdidas por US$3.900 millones.
Un Flash Loan se refiere al tipo de préstamos en el ecosistema de las finanzas descentralizadas (DeFi) que utiliza la red Blockchain. Dichos préstamos brindan fondos a los usuarios sin la necesidad de aportar una garantía.
La compañía de ciberseguridad ESET explicó que, en los últimos años, este tipo de préstamos ha tenido un importante crecimiento dado que los protocolos de DeFi otorgan a los usuarios fondos para que puedan utilizarlos y devolverlos en una misma operación incluyendo las comisiones correspondientes.
“Si bien con un préstamo de estas características no se podría acceder a la compra de un automóvil u otros bienes, son muy utilizados para realizar distintas actividades en el ecosistema cripto, como swapping colateral, trading de arbitraje, ahorro de tarifas de transacción y refinanciamiento de deuda, entre otros”, menciona Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Le puede interesar: Tech Day Costa Rica: Cómo deben protegerse las empresas ante la ciberdelincuencia en 2023
Este tipo de préstamos se llevan a cabo mediante el uso de una red Blockchain, la cual permite programar una transacción para que tome los fondos prestados, los movilice por diversos contratos inteligentes de otro protocolos, se realicen las operaciones de intercambio pertinentes y, al final de esa misma transacción el dinero del préstamo, así como sus comisiones, son reintegradas al protocolo inicial mientras el usuario retira sus ganancias.
Durante todo este proceso, los movimientos se realizan en una única operación de forma instantánea y todo queda registrado en un mismo bloque de Blockchain, lo cual brinda grandes beneficios a los usuarios para mantener la liquidez en su protocolo para las operaciones regulares y permite que un nuevo modelo de préstamos no afecte a la liquidez real de su protocolo DeFi.
Para la compañía, los ataques más comunes están dirigidos a estos préstamos rápidos, siendo el punto principal el abuso de la seguridad de los contratos inteligentes de una plataforma. Bajo ese panorama es que los atacantes pueden solicitar fondos que no requieren garantía y, más tarde, manipular el precio de un criptoactivo en una plataforma de intercambio y revenderlo rápidamente en otra.
Por su parte, los Flash Loans permiten al usuario tomar prestado grandes cantidades de activos de un fondo común de liquidez en Blockchain. Sin embargo, durante el proceso se considera que los mismos pueden ser manipulados en el mercado con una gran operación.
Al disponer de protocolos de exchanges descentralizados (DEX), que funcionan como el único oráculo de precios del protocolo, los riesgos aumentan, ya que los atacantes solo tienen que conseguir un préstamo flash en un token y canjearlo por otro en el DEX, alterando así ambos precios. La empresa destaca que, desde 2020 hasta el presente, se han reportado 125 exploits para abusar de las vulnerabilidades en el ecosistema de las finanzas descentralizadas, los cuales provocaron pérdidas de US$3.900 millones, aproximadamente.
Comentarios