Recientemente, el mercado de Activos Cripto fue testigo de un complejo evento de ataque cross-chain. Una nueva DIRECCIÓN de Ethereum recibió ETH de Tornado Cash en solo 13 horas, y luego lo intercambió por BNB a través del protocolo Symbiosis.

La clave de esta operación radica en que el atacante descubrió un fallo de emisión en un determinado token. A las 07:04, emitieron 5 mil millones de tokens y comenzaron a vender solo 22 minutos después. 55 minutos de venta continua generaron para el atacante aproximadamente 3.01 millones de dólares en beneficios indebidos.

Lo que es aún más preocupante es que los atacantes actuaron rápidamente, dispersando los fondos obtenidos a través del protocolo de deBridge en múltiples redes de blockchain, intentando ocultar la trayectoria de las transacciones. Hay indicios de que parte de los fondos ya ha fluido hacia servicios de mezcla de monedas como Tornado Cash, lo que podría aumentar la dificultad para recuperar los fondos.

Es importante señalar que este modo de ataque es bastante similar al incidente de Yala anterior, ambos implican la inicialización no autorizada de LayerZero Peer y su uso malicioso. Los expertos analizan que probablemente no se trate de una auto-sabotaje del equipo del proyecto, sino de una verdadera vulnerabilidad de seguridad que ha sido explotada maliciosamente.

Este evento destaca nuevamente la importancia de la seguridad de los protocolos cross-chain y de los contratos inteligentes. A medida que el ecosistema DeFi sigue desarrollándose, ataques similares pueden volverse más complejos y frecuentes. Por lo tanto, los equipos de proyectos deben diseñar y auditar sus contratos inteligentes con mayor cuidado, y los usuarios también deben mantenerse alerta y participar con precaución en los nuevos proyectos DeFi.