Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
〽️NEUTRAL CryptoSlate

Hackers roban claves DeFi antes de publicar el código

Una nueva campaña de malware ataca a desarrolladores cripto en origen, robando tokens de GitHub, claves SSH y monederos para que los atacantes controlen la build antes de que cualquier protocolo salga a la luz.

Una nueva campaña de malware se dirige a desarrolladores cripto en la fase previa al despliegue, robando tokens de GitHub, claves SSH, credenciales en la nube, monederos y variables de entorno para que los atacantes puedan comprometer un protocolo antes de que su código llegue a publicarse. La campaña, reportada por Gino Matos, replantea el hackeo DeFi típico: en lugar de explotar un contrato ya desplegado, el atacante se adueña del desarrollador, del repositorio y del propio pipeline de build.

Por qué importa

La mayor parte del gasto en seguridad DeFi se destina a auditorías, programas de bug bounty y monitorización on-chain, todo ello asumiendo que el bytecode desplegado es el perímetro de confianza. Un ataque a la cadena de suministro desmonta esa hipótesis. Si el portátil de un desarrollador está comprometido, un atacante puede colar un único commit malicioso, sustituir un script de despliegue o firmar una transacción con una clave robada, y el informe de auditoría ya no describe el código que realmente se ejecuta en producción.

La consecuencia económica es la misma que la de un exploit clásico: pools drenados, gobernanza congelada y un impuesto sobre la liquidez para cada usuario que confió en el protocolo. La diferencia es que ninguna herramienta de monitorización on-chain lo habría detectado, y la auditoría se realizó sobre un código que nunca fue el código que se ejecutó.

Impacto en el mercado

La campaña convierte un número de yield en un coste oculto. Cada punto básico de APY que anuncia un protocolo DeFi está implícitamente valorado frente a la hipótesis de que el código subyacente es el auditado y el que está en funcionamiento. Cuando el perímetro de confianza se traslada al desarrollador, esa hipótesis se rompe, y la prima que los inversores exigen por asumir el riesgo debería aumentar, aunque todavía no se haya drenado ningún protocolo concreto.

#DeFi#Exploits#SupplyChain#DeveloperSecurity

Preguntas frecuentes

  1. ¿Qué robó realmente la campaña de malware?

    Tokens de GitHub, claves SSH, credenciales en la nube, monederos cripto y variables de entorno de desarrolladores cripto, dando a los atacantes el control antes de desplegar cualquier código de protocolo.

  2. ¿En qué se diferencia de un exploit DeFi normal?

    Un exploit normal apunta a bytecode desplegado que auditorías y monitores pueden ver. Esta campaña compromete al desarrollador y al pipeline de build, así que el código que corre en producción nunca fue el código auditado.

  3. ¿Pueden las herramientas de monitorización on-chain detectar un ataque a la cadena de suministro?

    No. Las herramientas on-chain ven las transacciones finales; si un commit malicioso llega a través de una cuenta de desarrollador y una ruta de firma legítimas, la huella on-chain parece una acción administrativa normal.

  4. ¿Qué implica esto para los yields DeFi?

    Los APY altos están implícitamente valorados frente a la hipótesis de que el código auditado es el que corre. Una amenaza creíble a la cadena de suministro rompe esa hipótesis, y la prima de riesgo que usuarios y LPs deberían exigir debería subir en consecuencia.

  5. ¿Cómo pueden protegerse los usuarios frente a este tipo de ataque?

    Apuesta por protocolos con equipos públicos, firmas de auditoría reputadas, despliegues verificables y código battle-tested, y trata los yields anormalmente altos como una razón para examinar al equipo y al proceso de despliegue, no solo a los contratos.

Atribución de fuente
Agregado de CryptoSlate · Verificado · Última actualización hace 2h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.