BTC
$109,604.42
-
0.21%
ETH
$2,784.04
+
2.71%
USDT
$0.9998
-
0.04%
XRP
$2.2834
-
1.51%
BNB
$668.77
+
0.33%
SOL
$164.12
+
2.50%
USDC
$0.9995
-
0.02%
DOGE
$0.1950
-
0.10%
TRX
$0.2894
+
0.68%
ADA
$0.7108
-
0.42%
HYPE
$41.19
+
4.94%
SUI
$3.4399
+
0.67%
LINK
$15.19
+
3.81%
AVAX
$22.08
-
0.07%
BCH
$439.65
+
3.06%
XLM
$0.2786
+
0.69%
LEO
$8.8684
-
2.33%
TON
$3.3141
-
0.35%
SHIB
$0.0₄1313
+
0.14%
HBAR
$0.1790
-
0.03%
Logo
  • Noticias
  • Precios
  • Datos
  • Índices
  • Investigación
  • Eventos
  • Patrocinado
  • Iniciar sesión
  • Inscribirse
Publicidad

Consensus 2026

Consensus 2026

Our Biggest Sale Ends Soon

00:17:59:59

00

DAY

17

HOUR

59

MIN

59

SEC

Register Now
Tecnología
Compartir este artículo
X iconX (Twitter)LinkedInFacebookCorreo electrónico

El 'Defender' de OpenZeppelin ofrece a los equipos DeFi un arma contra los ataques de préstamos flash.

Los ataques de préstamos flash han robado casi 150 millones de dólares de proyectos DeFi desde 2020.

Por Colin Harper, Blockspace Media
Actualizado 14 sept 2021, 12:24 p. .m.. Publicado 11 mar 2021, 2:01 p. .m.. Traducido por IA
Defender flash loan

OpenZeppelin, una empresa de software y seguridad de Criptomonedas , acaba de lanzar un paquete de software para proyectos de Finanzas descentralizadas (DeFi) que luchan contra ataques de préstamos relámpagoy otras hazañas.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Defender es un paquete de software que proporciona a los equipos alertas cuando se produce una explotación, así como scripts automatizados para responder a esa explotación en tiempo real.

Desde su aparición el verano pasado, las aplicaciones de agricultura de rendimiento y otros Mercados DeFi han proliferado en la blockchain de Ethereum y atraído miles de millones de dólares en capital. Estos fondos también se han convertido en lucrativos focos de ciberataques.

Quizás el exploit más común sea el de los préstamos flash, en el que un atacante toma prestados tokens de varios fondos de préstamo a la vez y utiliza cada préstamo para pagar los demás, mientras que el excedente se utiliza para extraer valor de otros Mercados. Para asegurar que el ataque se ejecute rápidamente, el atacante paga una comisión de transacción mucho mayor que la media.

Desde Yearn hasta Compound y Cream, las plataformas financieras descentralizadas han perdido colectivamente casi 150 millones de dólares debido a estas vulnerabilidades desde 2020.

Sigue leyendo: Todo lo que siempre quiso saber sobre el ataque de los préstamos flash a las DeFi

La suite Defender, según explicó a CoinDesk el director de tecnología de OpenZeppelin, Jonathan Alexander, está destinada a mitigar los efectos de estos ataques y brindar a los equipos herramientas automatizadas para responder a ellos a medida que ocurren, algo que podría ayudar a reducir las pérdidas en el futuro.

Si detectas algo , puedes notificar al equipo, pero también puedes automatizar acciones. Puedes llamar a una función de administración para pausar el contrato inteligente o mover tokens. Monitorear es una excelente práctica... pero ahora también puedes responder con acciones automatizadas.

¿Cómo funciona Defender?

La clave para que Defender garantice un tiempo de respuesta adecuado ante un exploit, según Alexander, reside en que monitorea y adapta a los equipos ante los exploits, ofreciéndoles código listo para implementar para responder al ataque. Estos scripts precodificados pueden realizar acciones como pausar o actualizar un contrato inteligente, o realizar tareas automatizadas cotidianas más sencillas, como la retransmisión de transacciones.

Dos de las características más importantes, Defender Sentinel y Defender Admin, podrían ayudar a poner freno a los ataques de préstamos flash que han estafado cientos de millones en tokens durante el año pasado.

En una explotación de 11 millones de dólaresLos atacantes de Yearn manipularon el tipo de cambio deDAI en las bóvedas de Yearn contratando préstamos flash en Aave para USDT y USDC; estos luego se depositaron en los fondos de Curve Finanzas para manipular el tipo de cambio relacionado con USDT, USDC y DAI, lo que afectó el precio de DAI en las bóvedas de Yearn provocando liquidaciones y pérdidas.

Defender detectaría estos ataques en el momento en que ocurren, escaneando bloques en busca de comisiones de transacción elevadas. Si se detecta una irregularidad, el equipo recibe una notificación (por ejemplo, en Slack) y puede elegir ONE de los scripts automatizados de Defender para responder al ataque. ONE de estos podría, por ejemplo, detener todas las operaciones en la cadena o bloquear direcciones.

Defender Sentinel alertará a un equipo sobre cualquier actividad de transacción sospechosa.
Defender Sentinel alertará a un equipo sobre cualquier actividad de transacción sospechosa.

Actualmente, Defender no puede detener un exploit antes de que ocurra, pero podría usarse para detenerlo antes de que el explotador se largue con un montón de monedas. En el futuro, OpenZeppelin espera lanzar una versión que pueda rastrear transacciones maliciosas en el mempool de Ethereum (un depósito virtual de transacciones), aunque esto llevará tiempo.

Estamos monitoreando bloque por bloque. Justo cuando se mina un bloque, los Centinelas se ejecutan y ejecutan tareas automáticas, por lo que hablamos de un tiempo de reacción de segundos. Eso todavía es posterior al hecho —dijo Alexander—, pero una reacción QUICK en exploits anteriores podría haber ahorrado millones de dólares.

Mientras que antes la coordinación de la respuesta a estos ataques dependía de las redes sociales y las plataformas de mensajería, las soluciones tardaban desde minutos hasta horas. Si Defender funciona como se describe, la ventaja de minutos y segundos que ofrece a los equipos en la carrera contra el reloj de la cadena de bloques podría suponer un ahorro millonario.

En una demostración mostrada a CoinDesk con un historial de la blockchain de Ethereum , OpenZeppelin reprodujo un antiguo exploit de DeFi para demostrar la reacción de Defender. Alexander afirmó que cualquier equipo puede reproducir sus antiguos exploits con el software para ver cómo podrían haber sido diferentes.

Un potencial factor de cambio para la mitigación de préstamos flash

OpenZeppelin ya está trabajando con reproductores como Yearn, DYDX, Synthetic y otros para lograr que su solución funcione en el mundo real.

Defender Autotask puede automatizar las respuestas a exploits o procesos cotidianos.
Defender Autotask puede automatizar las respuestas a exploits o procesos cotidianos.

“Estamos especialmente entusiasmados por poder implementar la automatización, sabiendo que las mejores prácticas de seguridad están integradas. Sobre todo, Defender nos ha ayudado a abordar las incógnitas de la seguridad para que podamos KEEP avanzando”, afirmó Aparna Krishnan, cofundadora de Opyn, una plataforma de opciones DeFi, quien calificó la nueva herramienta como un "punto de inflexión".

Brendan Asselstine, director de tecnología del protocolo DeFi PoolTogether, afirmó que su plataforma utiliza Defender “para automatizar varios aspectos de nuestro protocolo” y “confiar en él como parte clave de nuestra infraestructura”.

Dada la tasa de ataques de préstamos flash en el ecosistema DeFi, ahora que se lanzó Defender, puede que no pase mucho tiempo antes de que veamos sus capacidades en acción.

SecurityOpenZeppelinDeFiFlash Loans
Colin Harper, Blockspace Media

Colin writes about Bitcoin. Formerly, he worked at CoinDesk as a tech reporter and Luxor Technology Corp. as head of research. Now, he is the Editor-in-Chief of Blockspace Media, and he also freelances for CoinDesk, Forbes and Bitcoin Magazine. He holds bitcoin.

X icon
Colin Harper
Últimas noticias de cripto
test

[Prueba 2] La estrategia amplía su participación en Bitcoin con una última compra multimillonaria en USD

hace 16 horas

Article image

Las ballenas del Bitcoin parecen estar tocando techo mientras el precio del BTC se consolida

29 may 2025

Bitcoin (BTC) price on May 19 (CoinDesk)

El Bitcoin sube a 105K$; el emisor del ETF de Cripto ve un 35% de subida

29 may 2025

Breaking News

Romper una nueva prueba

29 may 2025

FastNews (CoinDesk)

Prueba de noticias rápidas

29 may 2025

Article image

Ethereum sube un 4% con un volumen masivo y aumenta el interés institucional

27 may 2025

Historias Destacadas
Gold (Credit: Shutterstock)

Las razones por las que bitcoin podría beneficiarse de la corrección del oro

1 may 2025

President Donald Trump (TheDigitalArtist/Pixabay)

Bitcoin se prepara para batir récord a medida que se acerca la investidura de Trump y las principales monedas oscilarán un 10%, según los traders

16 ene 2025

Crypto veteran Hunter Merghart has been hired by hedge fund giant Millennium Management. (Pixabay)

El cofundador de Luno, la plataforma de intercambio de Cripto , se retiró en diciembre.

19 ene 2023

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet adquiere 1.004 bitcoin y eleva sus tenencias a más de US$800 millones

19 may 2025

Article image

Las ballenas del Bitcoin parecen estar tocando techo mientras el precio del BTC se consolida

29 may 2025

(CJ/Unsplash)

XRP Futures Start Trading on CME

19 may 2025

Solo queda 1 artículo este mes.

Regístrate gratis

Conócenos

  • Sobre nosotros
  • Equipo editorial
  • Empleo
  • Notícias de CoinDesk
  • Crypto API Documentation

Contact

  • Contáctanos
  • Accesibilidad
  • Anúnciate
  • Mapa del sitio
  • System Status
DISCLOSURE & POLICES
CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. CoinDesk ha adoptado un conjunto de principios destinados a garantizar la integridad, la independencia editorial y la ausencia de sesgo de sus publicaciones. CoinDesk forma parte del grupo Bullish, que posee e invierte en empresas de activos digitales y activos digitales. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir una compensación basada en acciones del grupo Bullish. Bullish fue incubado por el inversor tecnológico Block.one.
ÉticaPrivacidadCondiciones de usoCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Inscribirse
  • Noticias
    Volver al menú
    Noticias
    • Mercados
    • Finanzas
    • Tecnología
    • Regulación
    • Enfocar
  • Precios
    Volver al menú
    Precios
    • Datos
      Volver al menú
      Datos
      • Datos comerciales
      • Derivados
      • Datos del libro de pedidos
      • Datos en cadena
      • API
      • Investigación y perspectivas
      • Catálogo de datos
      • IA y aprendizaje automático
    • Índices
      Volver al menú
      Índices
      • Índices de activos múltiples
      • Tasas de referencia
      • Estrategias y Servicios
      • API
      • Perspectivas y anuncios
      • Documentación y gobernanza
    • Investigación
      Volver al menú
      Investigación
      • Eventos
        Volver al menú
        Eventos
        • Consenso 2025
        • Cobertura del Consenso 2025
      • Patrocinado
        Volver al menú
        Patrocinado
        • Liderazgo de pensamiento
        • Comunicados de prensa
        • MonedaW
        • MEXC
        • Phemex
        • Anunciar
      • Vídeos
        Volver al menú
        Vídeos
        • CoinDesk Diario
        • Bermudas
        • Selecciones del editor
      • Podcasts
        Volver al menú
        Podcasts
        • Red de podcasts de CoinDesk
        • Mercados diarios
        • Generación C
        • Desencadenado con Laura Shin
        • La cápsula minera
      • Newsletters
        Volver al menú
        Newsletters
        • El nodo
        • Cripto Daybook Américas
        • Estado de las Cripto
        • Cripto largas y cortas
        • Cripto para asesores
      • Webinars y Eventos
        Volver al menú
        Webinars y Eventos
        • Consenso 2025
        • Conferencia sobre Regulación y regulaciones
      Seleccionar idioma
      Español esEnglish enFilipino filFrançais frItaliano itPortuguês pt-brРусский ruУкраїнська uk