Roban USD 7 millones en ETH tras ataque a puente de Optimism

Exactly resguardaba más de USD 36 millones al momento del ataque.
El protocolo de Exactly fue pausado, pero ya anunciaron la hora de su reactivación.

El ataque a un puente de Optimism, una solución de segunda capa de Ethereum, despojó del equivalente a USD 7,1 millones en ether (ETH) a la plataforma de préstamos Exactly.

Los 4.323,6 ethers, criptomoneda nativa de la red Ethereum, fueron extraídos debido a una vulnerabilidad presente en un contrato inteligente de Exactly. Esto según datos que compartió la firma de seguridad De.Fi en la red social X.

Exactly alertó a sus usuarios sobre el inconveniente de seguridad que están atravesando. Al mismo tiempo, afirmaron que, a pesar de que el protocolo había sido pausado, aún podrían retirar sus activos.

Horas después, Exactly comunicó que habían programado una actualización con la solución a la vulnerabilidad que presentó uno de sus contratos, pero no dieron detalles sobre el problema en sí. Hace pocas horas confirmaron que la reactivación del protocolo y todas sus funciones entrarían en vigencia a partir de las 23:51 UTC de hoy sábado, 19 de agosto.

Exactly también reveló que envió un mensaje al atacante a través de la red Ethereum, en el bloque 17944083 de su contabilidad (blockchain). Cabe destacar que, de momento, la identidad del hacker se desconoce y ningún grupo se ha adjudicado el ataque.

*Mensaje de Exactly al hacker con el fin de discutir sobre “los siguientes pasos” que darían en relación al ataque y los fondos robados. Fuente:* *Exactly*

A pesar del ataque al puente de Optimism, su token OP no se vio afectado en el mercado de criptomonedas. De hecho, en las últimas 24 horas muestra un alza del 2,4%, cotrario a la tendencia del mercado en general, que se encuentra a la baja tras la caída en el precio de bitcoin (BTC).

La inseguridad de los puentes en las redes de criptomonedas

Los puentes son protocolos que facilitan el traspaso de valor entre redes de criptomonedas y soluciones de segunda capa, como rollups y cadenas laterales. Los puentes usan contratos inteligentes donde se resguardan las criptomonedas o tokens enviados de una red a otra. Esto les convierte en un blanco atractivo para hackers.

El año pasado (2022) fue uno de los peores en cuanto a ciberataques perpetrados a puentes y protocolos DeFi. Entre los más graves, se encuentra el ataque al puente que conecta a la red Ronin con Ethereum.

CriptoNoticias reportó que los hackers extrajeron 174.000 ETH de este proyecto, equivalentes a más de USD 540 millones por el precio del ether en ese entonces. Ronin es una cadena lateral de Ethereum creada por la empresa Sky Mavis, desarrolladores del popular juego con tokens no fungibles (NFT) Axie Infinity.