Los 3 principales incidentes DeFi de enero
Truebit Protocol: ~$26M
El 8 de enero de 2026, Truebit Protocol en Ethereum fue explotado, resultando en pérdidas de aproximadamente $26 millones. Este incidente subraya la importancia crítica de una seguridad robusta en los contratos inteligentes.
La causa raíz fue una vulnerabilidad de desbordamiento de enteros en la función de precios de compra del token TRU. El contrato fue compilado con Solidity v0.6.10, que no aplica verificaciones de desbordamiento por defecto. El atacante diseñó parámetros de entrada que provocaron que un valor intermedio grande en el cálculo del coste de compra se desbordara y se redujera a un número mucho menor. Esto permitió al atacante comprar grandes cantidades de tokens TRU a un coste mínimo o incluso nulo en ETH.
El atacante realizó múltiples rondas de arbitraje dentro de una única transacción de ataque, ejecutando repetidamente operaciones de compra y venta de tokens TRU. Cabe destacar que el protocolo había diseñado intencionalmente una asimetría de precios entre compra y venta para evitar el arbitraje inmediato de compra-venta. Sin embargo, el contrato vulnerable fue desplegado usando una versión obsoleta de Solidity sin protección contra desbordamientos, exponiendo la superficie de ataque y provocando en última instancia el vaciado de 8.535 ETH de las reservas del protocolo.
Leer el análisis detallado del ataque
Protege tu dApp con la Auditoría de Contratos Inteligentes de BlockSec
No permitas que vulnerabilidades como los desbordamientos de enteros pongan en riesgo tu protocolo. Nuestro equipo de expertos realiza auditorías exhaustivas de contratos inteligentes para identificar y mitigar riesgos antes de que se conviertan en costosos exploits.
El mejor auditor de seguridad para Web3
Valida el diseño, el código y la lógica de negocio antes del lanzamiento
SwapNet y Aperture: ~$17M
El 25 de enero de 2026, SwapNet y Aperture Finance sufrieron ataques derivados de una vulnerabilidad compartida, resultando en pérdidas totales de aproximadamente $17 millones. El ataque afectó significativamente a los usuarios de Matcha Meta, con fondos afectados que superaron los $13 millones.
Aunque ambos contratos afectados eran de código cerrado, los caminos del ataque pudieron reconstruirse analizando el bytecode descompilado junto con los rastros de transacciones en cadena. La causa raíz fue una validación insuficiente de entradas de usuario cruciales dentro de funciones vulnerables, lo que permitió a los atacantes ejecutar llamadas arbitrarias con parámetros maliciosos. En una serie de transacciones de ataque, los atacantes construyeron invocaciones ERC20 transferFrom() para drenar tokens de usuarios que previamente habían concedido permisos de token a los contratos vulnerables. Esto pone de relieve un riesgo de seguridad común en DeFi.
Ambos protocolos involucrados en este ataque no publicaron su código como código abierto, lo que dificultó que la comunidad identificara vulnerabilidades de seguridad mediante revisión pública. Al mismo tiempo, el enfoque de ataque basado en permisos sirve como llamada de atención para la industria: los usuarios deben gestionar cuidadosamente sus permisos de token, mientras que los protocolos deben implementar mecanismos de protección como aprobaciones con bloqueo temporal o con límite máximo para mitigar fundamentalmente los riesgos de este tipo de ataques.
Phalcon Security: Monitoreo de amenazas en tiempo real y prevención de ataques
Mantente por delante de ataques sofisticados como los sufridos por SwapNet y Aperture. Phalcon Security proporciona monitoreo en tiempo real y alertas sobre actividad sospechosa en cadena, ayudándote a detectar y prevenir exploits.
Saga: ~$7M
El 21 de enero de 2026, SagaEVM en el ecosistema Saga fue explotado, resultando en la acuñación no autorizada de tokens y una pérdida de aproximadamente $7 millones. Este incidente subraya la importancia de una seguridad robusta en la cadena de bloques en todas las capas.
Aunque la causa raíz aún no ha sido completamente divulgada, fuentes oficiales han confirmado que una vulnerabilidad compartida en el código de Ethermint y CosmosEVM, heredada por SagaEVM, dio lugar al ataque. El atacante desplegó contratos inteligentes maliciosos para ejecutar el exploit, acuñando una cantidad sustancial de Saga Dollars. Tras el ataque exitoso, casi la totalidad de los fondos robados fue transferida rápidamente a la red Ethereum mediante puentes entre cadenas.
Este incidente pone de relieve los riesgos de la herencia de código en los ecosistemas de cadenas de bloques. Cuando existen vulnerabilidades en bases de código fundamentales, todos los proyectos que heredan ese código pueden enfrentar las mismas amenazas, creando vulnerabilidades de seguridad en cascada. Las auditorías de infraestructura integrales son cruciales para dichos ecosistemas.
La información anterior se basa en datos a las 00:00 UTC del 31 de enero de 2026.
Con esto concluye el resumen de incidentes de seguridad de enero. Para un análisis más detallado de los incidentes de seguridad en blockchain y las tendencias de seguridad en Web3, puedes explorar nuestros recursos.
Puedes obtener más información en nuestra Biblioteca de incidentes de seguridad.
¡Mantente informado y mantente seguro!
