El Protocolo ResupplyFi Pierde $9.6 Millones en un Ataque de Manipulación de Precios
El protocolo de finanzas descentralizadas ResupplyFi reportó una pérdida de $9.6 millones debido a una brecha de seguridad en su mercado wstUSR. Los analistas de blockchain identificaron esto como un sofisticado ataque de manipulación de precios que explotó una vulnerabilidad en el contrato ResupplyPair del protocolo.
Metodología del Ataque e Impacto
La firma de seguridad Cyvers reveló que el atacante infló artificialmente los precios de los tokens para pedir prestados $10 millones en reUSD con un colateral mínimo. Meir Dolev, CTO de Cyvers, explicó: «El exploit aprovechó un fallo en la lógica de precios del smart contract». Los fondos robados fueron convertidos a Ethereum (ETH) y lavados a través de Tornado Cash antes de ser distribuidos en dos wallets.
Respuesta del Protocolo y Recomendaciones de Seguridad
ResupplyFi pausó inmediatamente los contratos afectados y prometió un post-mortem completo. Dolev delineó mejoras críticas de seguridad:
- Protocolos mejorados de validación de entrada
- Verificación de oráculos de múltiples fuentes
- Pruebas exhaustivas de casos extremos
Estas medidas abordan la creciente sofisticación de los exploits en DeFi que apuntan a plataformas de activos sintéticos.
Implicaciones Más Amplias para la Seguridad en DeFi
Este incidente sigue al informe de CertiK de $2.1 mil millones en pérdidas de cripto debido a hacks en 2025. El panorama de seguridad muestra tendencias preocupantes hacia:
- Técnicas avanzadas de manipulación de precios
- Ataques de ingeniería social
- Vectores de amenazas internas
Los expertos de la industria enfatizan la necesidad de auditorías de seguridad continuas y sistemas de monitoreo en tiempo real para proteger los protocolos descentralizados.
