No es ningún secreto que en 2022 el mundo de Web3 y las finanzas descentralizadas (DeFi) experimentaron una gran cantidad de vulnerabilidades y ataques importantes. Desde el ataque al puente Ronin hasta el hackeo de Nomad, solo las 10 vulnerabilidades principales supusieron una pérdida de más de 2 000 millones de dólares.
En el Beosin Global Web3 Security Report 2022, reveló que de los 167 incidentes de seguridad importantes durante el último año, los que tenían sus raíces en DeFi fueron los más vulnerables. Los proyectos DeFi fueron atacados 113 veces, lo que representó aprox. 67,6% de los ataques registrados.
A esto le siguen ataques en intercambios, proyectos de tokens no fungibles (NFT), puentes de cadena cruzada y billeteras en ese orden.
Según el informe, los proyectos DeFi ocuparon el segundo lugar en términos de pérdidas monetarias con un total de $ 950 millones en pérdidas. Esto sigue a los $ 1.89 mil millones perdidos en explotaciones de puentes de cadena cruzada en el último año.
En total, en 2022 se perdieron 3600 millones de dólares por todos los ataques a todos los tipos de proyectos. Este es un aumento del 47,4 % con respecto al total del año anterior de 2400 millones de dólares perdidos en incidentes relacionados con vulnerabilidades de seguridad.
Relacionado: Magic Eden reembolsará a los usuarios después de que se vendieran NFT falsos debido a un exploit
Ya se están disparando las alarmas para que los proyectos DeFi desconfíen de aún más exploits en el próximo año también.
Los expertos dicen que una combinación de la cantidad de proyectos DeFi que surgen, la falta de pruebas de seguridad antes de la puesta en marcha y el valor que atraen estos proyectos son las razones por las que los piratas informáticos se inclinan por el espacio.
Además, las empresas de seguridad de blockchain están instando a los usuarios a conservar sus claves privadas, ya que los fondos perdidos por compromisos de claves privadas en 2023 se deberán a una mala gestión de las mismas.
2023 ya ha visto incidentes de explotación. El 3 de enero, los piratas informáticos robaron $ 3,5 millones en activos digitales de GMX Whale.
No obstante, 2022 terminó con diciembre viendo el valor más bajo de fondos explotados de DeFi, con $ 62 millones en exploits.