¡Pero qué ‘vaina’ más fuerte ha pasado en el mundo cripto, mi gente! El protocolo de finanzas descentralizadas, o Wasabi DeFi, ha sido víctima de un hackeo que le costó un ‘viaje’ de más de 5 millones de dólares. Según confirmó el propio equipo de Wasabi este 30 de abril, están al tanto de la situación y le están metiendo mano a la investigación. Mientras tanto, el consejo es claro: ¡no te metas con esos contratos hasta nuevo aviso! Asegún los reportes de firmas de seguridad como PeckShield y CertiK, el ‘tigueraje’ detrás del ataque se llevó la suma de USD 5.5 millones de las redes Ethereum, Base, Berachain y Blast, dejando a muchos usuarios con el grito al cielo.
La verdad es que esto no fue un fallo del código, sino más bien una ‘decisión’ de arquitectura que salió cara, como dice Vadim, un desarrollador en X. Resulta que el control administrativo del protocolo estaba concentrado en una sola ‘wallet’, una sola llave, sin la necesidad de múltiples firmas ni tiempos de espera para cambios críticos. Esto es como dejar la puerta de tu casa abierta con la llave puesta; cualquiera que la agarre, hace y deshace. El atacante consiguió esa clave maestra, se auto-otorgó permisos de administrador y, de una vez, modificó los contratos para drenar los fondos de las bóvedas de liquidez, un movimiento que los dejó ‘frios’.
Este incidente de Wasabi DeFi resalta, una vez más, la importancia de la seguridad en el ecosistema descentralizado. En un mundo donde la confianza se deposita en el código, un punto de fallo único es una invitación abierta para los malhechores. Protocolos robustos suelen implementar medidas como las carteras multifirma (multi-sig wallets), que requieren la aprobación de varias partes antes de ejecutar una transacción, o periodos de tiempo de bloqueo (timelocks) para cambios importantes, dando a la comunidad la oportunidad de reaccionar ante posibles amenazas. Aquí, la falta de esas capas adicionales de seguridad fue la ‘trampa’ que permitió al atacante hacer de las suyas sin mayor resistencia.
Los usuarios de Wasabi, muchos de ellos ‘chulos’ con sus inversiones, se encontraron con que los tokens LP (liquidity provider) que tenían en sus ‘wallets’ seguían mostrando un valor en pantalla, pero en la realidad, su valor de rescate es cero. Es decir, ¡más nada! Los fondos que respaldaban esos tokens ya no están ahí, se evaporaron. Esto es un golpe duro para la confianza en el espacio DeFi y sirve como una ‘clase’ amarga para todos: la descentralización no significa necesariamente inmunidad ante los fallos humanos o arquitectónicos. Es crucial investigar a fondo los protocolos antes de depositar los ‘cuartos’ en ellos.
Asegún el equipo de Berachain, la recomendación para los usuarios es retirar cualquier fondo que aún tengan en Wasabi, ¡y de inmediato! Además, las firmas de seguridad están urgiendo a revocar cualquier aprobación activa a los contratos de Wasabi para que el ‘tigueraje’ no pueda seguir haciendo de las suyas con fondos adicionales. Aunque los permisos del atacante fueron revocados y no se espera un segundo ataque por la misma vía, los millones robados siguen en las ‘wallets’ del hacker. Esto nos recuerda que en el ‘coro’ de las criptomonedas, la precaución y la diligencia son clave para no pasar un mal rato.Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!
Ingeniero de Sistemas especializado en Inteligencia Artificial y Automatización de Procesos. Con una trayectoria enfocada en la convergencia entre tecnología de vanguardia y comunicación digital, Ramón lidera la implementación de modelos generativos aplicados al periodismo dominicano. Su trabajo garantiza que la información que llega a la diáspora no solo mantenga nuestra identidad “del patio”, sino que cumpla con los más altos estándares de veracidad y optimización técnica de la web moderna (2026).
