Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Exploit en NGP Protocol en BNB Chain: $2 millones robados y movimiento de fondos a través de Tornado Cash

Contexto del incidente: un exploit millonario sacude BNB Chain

El ecosistema de finanzas descentralizadas (DeFi) en BNB Chain se ha visto sacudido recientemente por un incidente de seguridad que resultó en la sustracción de aproximadamente 2 millones de dólares. El protocolo afectado, NGP Protocol, fue víctima de una sofisticada manipulación de oráculos de precios combinada con un ataque de préstamo flash, que provocó una drástica caída en el valor de su token y la consecuente salida de liquidez.

Este evento subraya la constante necesidad de vigilancia y la implementación de mecanismos de seguridad robustos en el espacio DeFi. A pesar de la rápida detección por parte de equipos de seguridad especializados, los atacantes lograron convertir los fondos robados a Ethereum y posteriormente dirigirlos a través del mezclador de criptomonedas Tornado Cash, dificultando su rastreo.

Anatomía del ataque: manipulación del oráculo de precios y préstamo flash

El núcleo del exploit residió en la vulnerabilidad de la función getPrice() del contrato inteligente de NGP Protocol. Esta función dependía exclusivamente de las reservas de un único pool de liquidez en Uniswap V2 para determinar el precio del token. Esta dependencia singular creó una superficie de ataque que fue hábilmente explotada.

Cómo se ejecutó la manipulación

  • Préstamo flash: El atacante obtuvo un préstamo flash, una herramienta que permite a los usuarios pedir prestados activos sin garantía, siempre y cuando los devuelvan en la misma transacción.
  • Distorsión del pool: Utilizando el préstamo flash, el atacante manipuló las reservas del par de liquidez Uniswap V2. Inflaron la parte de USDT del pool y redujeron la cantidad del token NGP, lo que artificialmente hizo que el precio del token NGP pareciera significativamente más bajo.
  • Eludiendo límites de compra: Esta manipulación temporal permitió al atacante eludir el control maxBuyAmountInUsdt, un límite de compra diseñado para prevenir grandes acumulaciones o ventas repentinas. Al hacer que el token pareciera barato, lograron adquirir una gran cantidad de tokens NGP.
  • Restauración y beneficio: Una vez completada la compra a un precio ventajoso, el atacante restauró el pool a sus niveles normales. Después de devolver el préstamo flash, la diferencia en el precio representó la ganancia ilícita, todo en una única transacción atómica.

Esta metodología de ataque es un problema recurrente en protocolos que confían en un único proveedor de liquidez o un solo precio spot de DEX sin la protección de un oráculo robusto y multifuente.

Impacto inmediato y reacción del mercado

La consecuencia directa del exploit fue una caída abrupta y significativa en el precio del token NGP en cuestión de minutos. La liquidez de los pools se evaporó rápidamente, generando pánico entre los titulares que intentaban vender sus activos, lo que exacerbó la espiral descendente del precio en los exchanges descentralizados.

Ruta de los fondos robados: desde BNB Chain hasta Tornado Cash

Una vez completada la sustracción, los datos en la cadena revelan un patrón común en este tipo de exploits. Los activos robados fueron convertidos rápidamente a Ethereum (ETH) poco después de la ejecución del ataque. Posteriormente, estos fondos fueron transferidos desde BNB Chain a la red principal de Ethereum a través de un puente de activos.

El último paso detectado en el rastro de los fondos fue su envío a Tornado Cash, un mezclador de criptomonedas diseñado para aumentar la privacidad de las transacciones al romper el vínculo en la cadena entre la dirección de origen y la de destino. Este movimiento complica significativamente los esfuerzos de rastreo y recuperación.

Respuesta de seguridad y perspectivas futuras

El equipo de seguridad de Blockaid alertó sobre las transacciones maliciosas en tiempo real, monitoreando las billeteras de los atacantes. Emitieron una advertencia a la comunidad para evitar interactuar con contratos sospechosos hasta que se implemente una solución. La cadena de bloques de BNB Chain, a través de su compatibilidad con la Ethereum Virtual Machine (EVM), facilita la interacción entre diferentes protocolos y herramientas, pero también presenta desafíos comunes en seguridad si no se implementan las salvaguardas adecuadas.

Los desarrolladores del NGP Protocol aún no han emitido un cronograma para la recuperación o implementación de parches, y las investigaciones continúan. Este incidente ha reavivado el debate sobre la importancia de las soluciones de oráculos multifuente en el diseño de protocolos DeFi. Expertos en seguridad instan a los desarrolladores a reconsiderar sus mecanismos de alimentación de precios, ya que depender de un único pool de liquidez ha demostrado ser un riesgo considerable, especialmente en entornos con alta actividad on-chain.

La comunidad DeFi y los desarrolladores están bajo una presión creciente para actualizar sus infraestructuras de precios y adoptar soluciones más robustas antes de que la confianza y la liquidez puedan regresar plenamente a los protocolos afectados. La integración de oráculos descentralizados que agreguen datos de múltiples fuentes de forma segura es fundamental para mitigar futuras vulnerabilidades y proteger los fondos de los usuarios.