En apenas 53 segundos se esfumaron 1,4 millones de dólares: lo que debes saber sobre el hackeo del exchange descentralizado Ekubo
El hackeo a Ekubo, apenas un episodio en la gran catástrofe del ecosistema DeFi
El exchange descentralizado Ekubo, construido sobre la plataforma Starknet, perdió alrededor de $1,4 millones en bitcoins en apenas 53 segundos. El hacker realizó 85 transacciones consecutivas y fue retirando 17 WBTC en pequeñas cantidades. El ataque no afectó la infraestructura principal del proyecto, pero mostró cuán peligrosos siguen siendo los permisos antiguos de acceso a las billeteras de criptomonedas.
El equipo de Ekubo informó sobre un incidente de seguridad en curso en el enrutador de intercambio para redes basadas en la máquina virtual de Ethereum. Los desarrolladores aclararon que los proveedores de liquidez no resultaron afectados y que la red Starknet sigue funcionando con normalidad. Se pidió a los usuarios que revocaran con urgencia los permisos previamente otorgados a varias direcciones de contratos en las redes Ethereum y Arbitrum.
La causa del ataque fue un error en la verificación del pagador en la extensión de usuario del enrutador V2. El hacker aprovechó el mecanismo de llamadas de retorno y un permiso de acceso ilimitado a WBTC que el propietario de la billetera había otorgado previamente al contrato. En lugar de una sola operación grande, el atacante transfería 0,2 WBTC por transacción hasta vaciar los fondos.
Los especialistas en seguridad señalan que este tipo de ataques son cada vez más comunes. En la mayoría de los casos, los atacantes ya no necesitan complejas vulnerabilidades de día cero. Basta con encontrar un permiso de acceso olvidado a los tokens, otorgado a un contrato antiguo o vulnerable.
El incidente también mostró los riesgos relacionados con trasladar proyectos desde Starknet al ecosistema de Ethereum. La red principal de Starknet no resultó afectada; sin embargo, la extensión para la máquina virtual de Ethereum heredó los problemas típicos de la EVM, incluidos el abuso de las llamadas de retorno y los ataques mediante permisos.
Para ocultar las huellas, el hacker utilizó el servicio RAILGUN, luego desplegó rápidamente un contrato malicioso, intercambió los activos a través de Velora y retiró los fondos mediante Tornado Cash. Este esquema permite blanquear criptomonedas con gran rapidez y complica el rastreo de los fondos robados.
Según la comunidad CoinXtreme, solo en abril las pérdidas por ataques a proyectos de finanzas descentralizadas superaron los $600 millones. En el contexto de grandes hackeos, el caso de Ekubo parece relativamente pequeño; sin embargo, los especialistas consideran que este tipo de ataques son especialmente peligrosos por su sencillez de ejecución y alta eficacia.