- La defensa en tiempo real de Phalcon de BlockSec evitó un complejo exploit de DeFi en Usual
- El ataque de varias etapas involucró préstamos flash y manipulación de contratos, pero se bloqueó temprano
- Un incidente habitual pone de manifiesto la creciente necesidad de seguridad automatizada en los protocolos DeFi de cadena cruzada
Un sofisticado intento de piratería en el Protocolo Habitual se detuvo en seco gracias a la detección en tiempo real por parte del sistema Phalcon de BlockSec. El ataque, que se desarrolló el 28 de mayo, se dirigió a la plataforma descentralizada de stablecoin en múltiples blockchains.
Usual, conocida por su infraestructura de tokens respaldada por fiat, detuvo temporalmente sus operaciones para evaluar la situación. BlockSec reveló que su sistema de seguridad inteligente interceptó el ataque antes de que se perdiera ningún activo. Esta rápida respuesta marca una tendencia creciente de los protocolos DeFi a recurrir a herramientas automatizadas para una protección constante.
Exploit de varias etapas descubierto antes de que se pueda causar daño
El monitoreo de BlockSec reveló que el atacante utilizó una estrategia de varias etapas para apuntar a áreas críticas del ecosistema habitual. La billetera del atacante inició más de quince llamadas de contratos inteligentes, sondeando varias funciones financieras.
Estos incluyeron consultas de fondos de liquidez y manipulación agresiva de la configuración de aprobación de tokens. Al recopilar datos e intentar escalar los permisos, el atacante pretendía explotar el valor desde dentro del protocolo.
Relacionado: BlockSec detecta actividades sospechosas en la red BSC; Hackeos de sospechosos
Significativamente, el uso de préstamos flash constituyó una parte clave del intento de infracción. Estos préstamos instantáneos sin garantía se utilizan a menudo para manipular los comportamientos del mercado.
Las transacciones sospechosas indicaron intentos de pedir prestados y desplegar grandes volúmenes de tokens en rápida sucesión. Además, los esfuerzos para modificar los permisos del contrato en varios tokens sugirieron una intención de comprometer la lógica del sistema.
La defensa en tiempo real del sistema Phalcon ahorra millones
La plataforma Phalcon identificó el patrón de explotación utilizando el análisis en tiempo real de las interacciones contractuales. Señaló el comportamiento anormal y detuvo las llamadas de contratos maliciosos antes de que los fondos pudieran salir de la red.
BlockSec confirmó que no se produjeron pérdidas financieras, gracias a la intervención automática de la plataforma. Este incidente demuestra lo críticas que son las herramientas automatizadas para mantener la seguridad en entornos descentralizados.
Además, BlockSec señaló que los datos visuales del ataque rastrearon el flujo de actividades sospechosas en detalle. Las herramientas utilizadas para la detección integran sistemas de alerta con análisis rápidos, lo que permite contramedidas inmediatas. La compañía ha evitado más de veinte ataques similares hasta la fecha.
Fortalecimiento de la seguridad de DeFi en un panorama de amenazas en evolución
El intento de violación de Usual se suma a una lista creciente de ataques en el espacio DeFi. A principios de este mes, un ataque separado de USD 223 millones afectó a la cadena de bloques Sui y a su socio de intercambio Cetus.
Relacionado: Informe BlockSec 2022: 54.5K contratos NFT tienen funciones de privilegio
A medida que los atacantes desarrollan tácticas más avanzadas, las plataformas deben adoptar defensas más fuertes.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
