¡Qué ‘vaina’! Hackean Wasabi DeFi y se llevan un ‘viaje’ de millones

¡Pero qué ‘vaina’ más fuerte ha pasado en el mundo cripto, mi gente! El protocolo de finanzas descentralizadas, o Wasabi DeFi, ha sido víctima de un hackeo que le costó un ‘viaje’ de más de 5 millones de dólares. Según confirmó el propio equipo de Wasabi este 30 de abril, están al tanto de la situación y le están metiendo mano a la investigación. Mientras tanto, el consejo es claro: ¡no te metas con esos contratos hasta nuevo aviso! Asegún los reportes de firmas de seguridad como PeckShield y CertiK, el ‘tigueraje’ detrás del ataque se llevó la suma de USD 5.5 millones de las redes Ethereum, Base, Berachain y Blast, dejando a muchos usuarios con el grito al cielo.

La verdad es que esto no fue un fallo del código, sino más bien una ‘decisión’ de arquitectura que salió cara, como dice Vadim, un desarrollador en X. Resulta que el control administrativo del protocolo estaba concentrado en una sola ‘wallet’, una sola llave, sin la necesidad de múltiples firmas ni tiempos de espera para cambios críticos. Esto es como dejar la puerta de tu casa abierta con la llave puesta; cualquiera que la agarre, hace y deshace. El atacante consiguió esa clave maestra, se auto-otorgó permisos de administrador y, de una vez, modificó los contratos para drenar los fondos de las bóvedas de liquidez, un movimiento que los dejó ‘frios’.

Este incidente de Wasabi DeFi resalta, una vez más, la importancia de la seguridad en el ecosistema descentralizado. En un mundo donde la confianza se deposita en el código, un punto de fallo único es una invitación abierta para los malhechores. Protocolos robustos suelen implementar medidas como las carteras multifirma (multi-sig wallets), que requieren la aprobación de varias partes antes de ejecutar una transacción, o periodos de tiempo de bloqueo (timelocks) para cambios importantes, dando a la comunidad la oportunidad de reaccionar ante posibles amenazas. Aquí, la falta de esas capas adicionales de seguridad fue la ‘trampa’ que permitió al atacante hacer de las suyas sin mayor resistencia.

Los usuarios de Wasabi, muchos de ellos ‘chulos’ con sus inversiones, se encontraron con que los tokens LP (liquidity provider) que tenían en sus ‘wallets’ seguían mostrando un valor en pantalla, pero en la realidad, su valor de rescate es cero. Es decir, ¡más nada! Los fondos que respaldaban esos tokens ya no están ahí, se evaporaron. Esto es un golpe duro para la confianza en el espacio DeFi y sirve como una ‘clase’ amarga para todos: la descentralización no significa necesariamente inmunidad ante los fallos humanos o arquitectónicos. Es crucial investigar a fondo los protocolos antes de depositar los ‘cuartos’ en ellos.

Asegún el equipo de Berachain, la recomendación para los usuarios es retirar cualquier fondo que aún tengan en Wasabi, ¡y de inmediato! Además, las firmas de seguridad están urgiendo a revocar cualquier aprobación activa a los contratos de Wasabi para que el ‘tigueraje’ no pueda seguir haciendo de las suyas con fondos adicionales. Aunque los permisos del atacante fueron revocados y no se espera un segundo ataque por la misma vía, los millones robados siguen en las ‘wallets’ del hacker. Esto nos recuerda que en el ‘coro’ de las criptomonedas, la precaución y la diligencia son clave para no pasar un mal rato.Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!

¿Tú qué opinas? Cuéntalo aquí:

Hot this week

¡No te quedes en el aire con el ‘calorón’! Prevención del golpe de calor es la vaina

¡Klk mi gente! El país está cogiendo un 'calorón'...

¡Sube la vara! Ney Arias Lora gradúa un ‘Coro’ de Médicos Especialistas

¡Qué 'chévere'! El Hospital Universitario Docente Traumatológico Dr. Ney...

¡Qué ‘vainita’ buena! WhatsApp estrena chats con ‘nombres de usuario’

¡Atención, mi gente! WhatsApp, la aplicación que usamos 'un...

¡Se acabó el ‘relajo’! Salud Pública y MAP organizan la Carrera Sanitaria

¡Se acabó el 'relajo' en el sector salud, mi...

Los Nuevos LG XBOOM: ¡Sonido ‘Bacano’ con IA y a Prueba de ‘Tigueraje’!

¡Atención, gente linda de este patio! LG ha soltado...

Temas

¡Sube la vara! Ney Arias Lora gradúa un ‘Coro’ de Médicos Especialistas

¡Qué 'chévere'! El Hospital Universitario Docente Traumatológico Dr. Ney...

¡Qué ‘vainita’ buena! WhatsApp estrena chats con ‘nombres de usuario’

¡Atención, mi gente! WhatsApp, la aplicación que usamos 'un...

Los Nuevos LG XBOOM: ¡Sonido ‘Bacano’ con IA y a Prueba de ‘Tigueraje’!

¡Atención, gente linda de este patio! LG ha soltado...

Trump y los aranceles: ¡Aquí no hay ‘vaina’!

¡Klk, gente! Por ahí andaba un runrún, un viaje...

Uniones Tempranas: ¡Qué ‘Vaina’ que nos afecta a las jóvenes dominicanas!

¡Klk, mi gente! Aquí estamos, los dominicanos, dándole frente...
spot_img

Related Articles

Categorias Populares

spot_imgspot_img