El pirateig d’un projecte cripto ha desencadenat una reacció en cadena que ha acabat afectant una de les plataformes de préstecs més grans del sector.

Un ciberatac en criptomonedes ha provocat la retirada de 13.000 milions en un gran prestador DeFi. El detonant de l’episodi va ser l’ús d’actius robats dins del mateix ecosistema DeFi. En concret, els atacants van aconseguir sostreure tokens valorats en uns 300 milions de dòlars i posteriorment van utilitzar prop de 200 milions com a garantia per sol·licitar préstecs en plataformes descentralitzades.

Aquest moviment va generar una reacció immediata entre els inversors. «Retirar-se primer i analitzar després ha esdevingut la regla bàsica en aquestes situacions», va explicar Pratik Kala, gestor especialitzat en actius digitals, a Bloomberg.

La incertesa sobre si aquestes garanties podien perdre valor o fins i tot ser invàlides va impulsar, com és lògic, una sortida massiva de capital.

En xifres, el valor total bloquejat a Aave va caure més d’un 30 % en qüestió d’hores, situant-se al voltant dels 17.500 milions de dòlars.

Es tracta d’un indicador clau al sector que mesura la quantitat d’actius dipositats en una plataforma i també un dels principals termòmetres de confiança.

El paper dels ponts entre blockchains

L’origen tècnic de l’atac apunta a una vulnerabilitat als anomenats ponts entre xarxes de cadena de blocs. Aquestes eines permeten transferir actius entre diferents ecosistemes digitals, però també han esdevingut un dels punts més febles de la infraestructura cripto.

En aquest cas, els atacants van explotar una fallada en un sistema vinculat a Kelp DAO, que opera sobre un model de restaking. Aquest mecanisme permet reutilitzar actius bloquejats per generar més rendiment, però afegeix complexitat i risc al sistema.

El protocol afectat utilitzava tecnologia desenvolupada per LayerZero, fet que posa en relleu l’exposició de múltiples capes dins de l’ecosistema. La combinació d’aquests factors va facilitar l’accés a tokens derivats d’Ether, coneguts com a rsETH.

Estratègia atípica dels atacants

A diferència d’altres incidents, on els ciberdelinqüents busquen blanquejar ràpidament els actius robats, en aquest cas van optar per una estratègia diferent. En lloc de liquidar els fons, els van utilitzar com a garantia per demanar préstecs per a altres criptomonedes.

Aquest moviment va elevar el risc. En total, els atacants van arribar a sol·licitar més de 230 milions de dòlars en préstecs fent servir aquests tokens com a suport. La maniobra va generar dubtes sobre la solidesa de les garanties dins de la plataforma.

Davant d’aquesta situació, Aave va decidir congelar els mercats relacionats amb aquests actius com a mesura preventiva.

La plataforma va assegurar que els tokens continuaven tenint suport, però va mantenir les restriccions mentre s’analitzava l’abast de l’incident.

Efecte contagi a tot el sector DeFi

L’impacte no es va limitar a una sola plataforma. En només 48 hores, el valor total bloquejat en els principals protocols de préstecs DeFi es va reduir en uns 13.000 milions de dòlars.

Plataformes com ara Morpho també van registrar sortides rellevants, tot i que la seva exposició directa a l’actiu compromès era limitada. El director executiu, Paul Frambot, va assenyalar que la plataforma tenia una exposició mínima, però, així i tot, va patir retirades superiors als 1.000 milions de dòlars.

Un entorn sense xarxa de seguretat tradicional

Les finances descentralitzades es basen en contractes intel·ligents que operen sense supervisió central. Això permet més autonomia, però també implica que no hi ha garanties tradicionals com les que ofereixen els sistemes bancaris.

La tecnologia permet operar sense intermediaris, però també elimina capes de protecció que en el sistema financer tradicional són fonamentals. Aquesta característica fa que qualsevol vulnerabilitat tingui un impacte directe i immediat.

A més, la sofisticació de l’atac ha portat alguns experts a apuntar grups altament organitzats.

Investigacions preliminars suggereixen que podrien ser actors vinculats a Corea del Nord, coneguts per la seva activitat en l’àmbit dels ciberatacs financers.