Un protocolo DeFi en Arbitrum acaba de ser drenado por 23,75 millones de dólares. El atacante utilizó permisos de oráculo comprometidos para fabricar operaciones rentables y se llevó 12.084 ETH a través de Tornado Cash.
Esto no es un hack aleatorio.
Es un ataque quirúrgico al punto más vulnerable de cualquier protocolo DeFi: el oráculo.
Los oráculos son las fuentes de precios que le dicen a los contratos inteligentes cuánto valen los activos en el mundo real. Comprometes el oráculo y puedes hacer que el protocolo crea el precio que quieras. Fabricas una operación rentable con un precio falso. Drenas la bóveda de liquidez. Conviertes a ETH. Tornado Cash. Listo.
23,75 millones de dólares. Ejecutado con precisión. Canalizado mediante el mezclador de criptomonedas más eficaz que existe antes de que nadie pudiera reaccionar.
Ostium ha pausado la negociación. Interviene la aplicación de la ley. Firmas de ciberseguridad están investigando.
Nada de eso devuelve el dinero.
Este ataque afectó a los contratos perpetuos sobre activos del mundo real en Arbitrum. Los protocolos RWA se supone que son el puente entre las finanzas tradicionales y DeFi. La infraestructura que permite que el capital institucional acceda a la negociación basada en blockchain con exposición a activos reales.
Ese puente acaban de robárselo.
El momento importa. Los senadores se reúnen con Trump en la Casa Blanca el jueves para avanzar la Ley de Claridad. Vanguard está contratando para activos digitales. Japón está legalizando los ETF de criptomonedas. Standard Chartered está acuñando USDC. Toda la narrativa institucional apunta a que la adopción de cripto se está acelerando.
Y entonces un exploit del oráculo de 24 millones de dólares recuerda a todos por qué los actores institucionales aún dudan.
Los contratos inteligentes solo son tan seguros como su punto más débil de confianza.
Hoy ese punto fue un oráculo. Y alguien sabía exactamente dónde encontrarlo.
#DeFi #Arbitrum #Exploit #CryptoSecurity #RWA