Un hacker de sombrero blanco, conocido sólo como “c0ffeebabe.eth”, surgió como un salvador en el ecosistema de las finanzas descentralizadas (DeFi) en medio de un importante exploit contra el protocolo Blueberry. Esta intervención aseguró una suma sustancial de 457,6 Ethereum (ETH), valorada en aproximadamente 1,3 millones de dólares .
El Protocolo Blueberry, una plataforma descentralizada que permite préstamos apalancados y préstamos de hasta 20 veces el valor de la garantía, enfrentó una amenaza inmediata el 23 de febrero.
Cómo un hacker de sombrero blanco abordó el exploit DeFi
Primero, la fundación detrás del protocolo actuó rápidamente. Emitieron una advertencia urgente sobre X, instando a los usuarios a retirar sus fondos para evitar mayores pérdidas. A pesar de sus esfuerzos, la interfaz del protocolo se volvió inaccesible, lo que empeoró la crisis.
Sin embargo, a los 30 minutos, la fundación logró pausar el protocolo. Esta rápida respuesta garantizó la seguridad de los fondos depositados y evitó una mayor explotación. En particular, “c0ffeebabe.eth” fue crucial durante esta agitación.
“Todos los fondos drenados fueron manejados por @coffeebabe_eth y ahora están seguros en Blueberry multisig, menos el pago del validador. El protocolo ha sido suspendido hasta nuevo aviso. Se publicarán más detalles y una autopsia completa a medida que estén disponibles”, dijo la Blueberry Protocol Foundation.
Leer más: Seguridad de proyectos criptográficos: una guía para la detección temprana de amenazas
El exploit provocó la fuga de fondos de los principales mercados crediticios, incluidos Bitcoin (BTC) , Olympus (OHM) y USDC. El valor total bloqueado (TVL) en el protocolo Blueberry sufrió una amenaza potencial debido a este exploit. Las rápidas acciones ayudaron a evitar una crisis mayor al preservar la integridad del TVL del protocolo.
Este enfoque proactivo recuerda a un incidente que ocurrió en julio de 2023. Luego, un ataque de reingreso a Curve Finance provocó pérdidas de más de 50 millones de dólares . Los atacantes se dirigieron a grupos estables que utilizaban versiones obsoletas del lenguaje de programación de contratos inteligentes Vyper. A pesar de esto, la documentación oficial de Vyper recomendó estas versiones.
Hacks criptográficos contra DeFi
Después del ataque a Curve Finance, la comunidad criptográfica vio un rayo de esperanza. c0ffeebabe.eth utilizó un robot comercial para el arbitraje de Ethereum. Este robot superó a los atacantes y recuperó 5,4 millones de dólares que se suponía habían sido robados. Los fondos recuperados fueron devueltos al equipo de Curve.
Leer más: Los 13 mejores robots de comercio de criptomonedas con IA para maximizar sus ganancias
Sin embargo, varios incidentes de seguridad continúan afectando al ecosistema criptográfico. De hecho, los piratas informáticos robaron más de 180 millones de dólares a usuarios de criptomonedas solo en enero de 2024 , lo que demuestra la escalada de amenazas en el espacio DeFi.
2023 no fue menos desalentador, ya que el ecosistema DeFi perdió la asombrosa cantidad de 1.800 millones de dólares a manos de actores nefastos.
Estas cifras resaltan la necesidad crítica de medidas de seguridad sólidas y el invaluable papel de los piratas informáticos éticos en la salvaguardia de los activos digitales.
El post White Hat Hacker salva el día en medio de un exploit DeFi de 1,3 millones de dólares apareció por primera vez en BeInCrypto .