Un grupo de ciberdelincuentes logró robar aproximadamente 13 millones de dólares en criptomonedas tras aprovechar una falla en la plataforma financiera Abracadabra/Spell, un sistema que permite otorgar préstamos sin intermediarios.
El robo se centró en los llamados "calderos", que son fondos de préstamos dentro de la plataforma y que estaban conectados con otro servicio llamado GMX. Los delincuentes utilizaron un método conocido como flash loan, que les permitió simular que pedían un préstamo y luego "auto-liquidarse", es decir, quedarse con el dinero sin realmente perder nada.
El problema principal estuvo en un tiempo de espera dentro de GMX, que los atacantes aprovecharon para manipular las operaciones y extraer los fondos. Sin embargo, la plataforma GMX en sí no fue hackeada, sino la parte del sistema de préstamos vinculada a ella.
Te podría interesar
¿Qué pasó con el dinero robado?
Después del ataque, los ciberdelincuentes trasladaron los fondos a la red Ethereum, lo que dificulta su rastreo y recuperación. Esto hace más complicado para los desarrolladores y las autoridades seguir el rastro del dinero y evitar que los hackers lo conviertan en dinero real.
Este no es el primer incidente relacionado con Abracadabra. En enero de 2024, su stablecoin Magic Internet Money (MIM) fue manipulada en otro ataque que dejó pérdidas por casi 6,5 millones de dólares.
CONTEXTO: ¿Qué es un stablecoin?
Una stablecoin es un tipo de criptomoneda diseñada para mantener un valor estable, generalmente vinculado a una moneda tradicional como el dólar estadounidense, el euro u otro activo, como el oro.
La repetición de estos ataques pone en evidencia la vulnerabilidad persistente en algunos sistemas de finanzas descentralizadas, lo que genera preocupación en la comunidad. Expertos en seguridad advierten que, si no se rediseñan los mecanismos de seguridad y control, este tipo de ataques seguirán ocurriendo.
¿Qué sigue ahora con Abracadabra?
Los desarrolladores de Abracadabra y GMX han iniciado una investigación para entender lo sucedido y encontrar soluciones para evitar futuros ataques. También se espera que determinen si podrán reembolsar alguna parte de los fondos perdidos a los usuarios afectados.
La comunidad ha reaccionado con preocupación, señalando la necesidad de reforzar la seguridad en estos sistemas financieros automatizados. Los expertos recomiendan que las plataformas realicen auditorías continuas y mejoren sus procesos de verificación para evitar nuevos robos.
CONTEXTO: ¿Qué es Abracadabra?
Abracadabra es un protocolo de finanzas descentralizadas (DeFi) y, como muchas plataformas de este tipono tiene una sede física oficial ni un país de origen claramente definido.
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA DE GOOGLE NEWS
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
Páginas especializadas refieren que fue desarrollado por un equipo anónimo dentro de la comunidad de criptomonedas y opera en la blockchain de Ethereum.