Ataque de Préstamo Rápido
Un ataque de préstamo rápido explota los préstamos rápidos no colateralizados en DeFi para manipular precios o drenar fondos dentro de una sola transacción en la blockchain que debe reembolsar el préstamo o revertir.
¿Qué es un Ataque de Préstamo Rápido?
Un Ataque de Préstamo Rápido es un tipo de explotación en finanzas descentralizadas (DeFi) que utiliza préstamos rápidos no colateralizados para manipular precios, drenar fondos de los pools de liquidez o robar fondos. Los préstamos rápidos permiten a los usuarios pedir prestadas grandes sumas sin necesidad de colateral. Los prestatarios deben devolver el préstamo más las tarifas en la misma transacción de la blockchain. Si no lo hacen, la transacción se revierte, deshaciendo todas las acciones.
Los atacantes ejecutan estos ataques en una sola transacción atómica. Primero, piden prestado un préstamo rápido de un protocolo como Aave o dYdX. Luego, usan los fondos para manipular los precios de los oráculos o explotar desequilibrios. Por ejemplo, un atacante pide prestados millones en ETH, los intercambia en un intercambio descentralizado (DEX) para aumentar el precio de un token, y luego drena otro pool asumiendo el precio inflado. Finalmente, devuelve el préstamo utilizando los fondos robados. Si alguna parte falla, toda la transacción se revierte sin consecuencias para el atacante.
Los ataques de préstamos rápidos son importantes porque exponen vulnerabilidades en los contratos inteligentes. DeFi carece de salvaguardias tradicionales como las verificaciones de crédito. Estas explotaciones han causado pérdidas de más de $300 millones, incluidos los ataques de bZx en 2020 y el hackeo de Beanstalk Farms en 2022. Subrayan los riesgos en los datos de los oráculos y en la provisión de liquidez.
Las características clave incluyen:
- Atomicidad: Sucede o falla completamente en un solo bloque.
- Sin capital inicial: Los atacantes solo arriesgan las tarifas de gas.
- Tipos comunes: manipulación de oráculos, ataques sandwich, drenaje de pools.
Los protocolos contrarrestan con oráculos TWAP, interruptores de circuito y auditorías rigurosas.
DeFi (Finanzas Descentralizadas) se refiere a un conjunto de servicios financieros, como préstamos y trading, construidos sobre tecnología blockchain sin intermediarios tradicionales como bancos.
Read full definitionMiCA (Mercados en Criptoactivos) es el marco regulatorio de la Unión Europea para criptoactivos, stablecoins y servicios relacionados para proteger a los consumidores y garantizar la estabilidad del mercado.
Read full definitionUn protocolo de préstamo es una plataforma de contrato inteligente DeFi en blockchain donde los usuarios prestan criptoactivos para ganar intereses y piden prestados activos utilizando garantías.
Read full definitionLa Prueba de Reservas (PoR) es un método utilizado por las plataformas de criptomonedas para verificar que tienen suficientes activos para cubrir los depósitos de los usuarios.
Read full definitionEthereum es una plataforma blockchain descentralizada que permite contratos inteligentes y aplicaciones descentralizadas (dApps). Su criptomoneda nativa es Ether (ETH).
Read full definitionEn criptomonedas, un intercambio es el cambio directo de un token por otro en una blockchain, generalmente a través de intercambios descentralizados (DEX) sin intermediarios.
Read full definitionUn token es un activo digital en una blockchain que representa valor, propiedad, utilidad o derechos de acceso. Ejemplos incluyen tokens ERC-20 en Ethereum.
Read full definitionEjemplos reales
Ejemplo 1: Ataque a bZx (2020)
En febrero de 2020, los atacantes usaron un ataque de préstamo rápido en bZx. Pidieron prestados 3,500 ETH de dYdX, manipularon el precio de sETH/ETH en Kyber, luego liquidaron posiciones sin colateral para robar $350,000.
- Pedir préstamo rápido.
- Intercambiar para manipular el precio del oráculo.
- Liquidar y obtener ganancias antes de devolver el préstamo.
Ejemplo 2: Hackeo de Beanstalk Farms (2022)
Los atacantes explotaron la gobernanza de Beanstalk con un ataque de préstamo rápido. Pidieron prestado 1 ETH en BEAN, propusieron una propuesta maliciosa para drenar el tesoro de $182 millones, la aprobaron usando el poder de voto del préstamo rápido y luego devolvieron el préstamo.
- Pedir prestado para ganar poder de voto.
- Ejecutar explotación de gobernanza.
- Robar fondos atómicamente.
Ejemplo 3: Manipulación Hipotética de Oráculos
Un atacante lanza un ataque de préstamo rápido en un DEX. Pide prestados $10 millones en USDC de Aave, los intercambia por TOKEN en Uniswap para inflar su precio, drena un pool de préstamos usando el precio falso del oráculo, luego deshace los intercambios y devuelve el préstamo antes de que termine el bloque.
- Aumentar el precio con fondos prestados.
- Explotar el protocolo de préstamos.
- Revertir si no tiene éxito.
Ethereum es una plataforma blockchain descentralizada que permite contratos inteligentes y aplicaciones descentralizadas (dApps). Su criptomoneda nativa es Ether (ETH).
Read full definitionUn DAO (Organización Autónoma Descentralizada) es una entidad basada en blockchain gobernada por contratos inteligentes y votos de los titulares de tokens, lo que permite la toma de decisiones descentralizada sin autoridad central.
Read full definitionUn stablecoin es una criptomoneda diseñada para mantener un valor estable, típicamente vinculado a una moneda fiduciaria como el dólar estadounidense o respaldado por reservas.
Read full definitionUn protocolo de préstamo es una plataforma de contrato inteligente DeFi en blockchain donde los usuarios prestan criptoactivos para ganar intereses y piden prestados activos utilizando garantías.
Read full definitionLa Prueba de Reservas (PoR) es un método utilizado por las plataformas de criptomonedas para verificar que tienen suficientes activos para cubrir los depósitos de los usuarios.
Read full definitionUn token es un activo digital en una blockchain que representa valor, propiedad, utilidad o derechos de acceso. Ejemplos incluyen tokens ERC-20 en Ethereum.
Read full definition¿Listo para elegir una Billetera Segura?
Usa nuestras herramientas para encontrar la billetera de hardware ideal para tus necesidades.