El protocolo bZx DeFi fue explotado por segunda vez mediante un ataque de préstamo flash, lo que resultó en una pérdida de 665.000 dólares en ETH y generó preocupaciones sobre la seguridad de DeFi.

Resumen ejecutivo

El protocolo de finanzas descentralizadas (DeFi) bZx experimentó su segundo ataque de préstamo flash en una semana, lo que resultó en una pérdida de 2.378 ETH, valorados en aproximadamente 665.840 dólares a un precio de ETH de 280 dólares. Este ataque, que ocurrió el 18 de febrero de 2020, explotó una vulnerabilidad de oráculo, lo que destaca aún más los riesgos de seguridad inherentes al incipiente sector DeFi.

El evento en detalle

El ataque aprovechó un préstamo flash de 7.500 ETH en bZx. El atacante luego intercambió 3.517 ETH por 940.000 sUSD (Synthetix USD) en la plataforma. Posteriormente, se utilizaron 900 ETH para comprar sUSD adicionales en Kyber y Uniswap, inflando artificialmente su precio a más de 2,5 veces la tasa de mercado. Utilizando el sUSD inflado como garantía, el atacante pidió prestados 6.796 ETH a bZx, pagó el préstamo flash inicial y obtuvo una ganancia de 2.378 ETH. Esto dejó a bZx con un préstamo insuficientemente garantizado.

bZx dependía de Kyber para su suministro de precios, y el precio disparado de sUSD/ETH permitió el gran préstamo de ETH. Aunque bZx había implementado una verificación de seguridad interna para controlar el margen máximo de un oráculo inestable, resultó insuficiente para evitar el ataque.

Implicaciones en el mercado

El ataque a bZx provocó una disminución significativa del valor total bloqueado (TVL) en el sector DeFi, cayendo aproximadamente 140 millones de dólares desde un pico de 1.200 millones de dólares el 18 de febrero de 2020. Las pérdidas en Ether bloqueado totalizaron alrededor de 200.000 ETH, según datos de Defipulse.com. Este incidente subraya el potencial de pérdidas financieras significativas debido a las vulnerabilidades en los protocolos DeFi y plantea preocupaciones sobre la seguridad y la estabilidad del sector.

Comentario de expertos

Los expertos en seguridad han enfatizado la necesidad de que los protocolos DeFi vayan más allá de las auditorías de contratos inteligentes y aseguren todo el ecosistema. Alientan a los protocolos a adoptar billeteras Multi-Sig/MPC y almacenamiento en frío para los activos clave. Mitigar los exploits de préstamos flash con salvaguardas adaptativas también es crucial. Además, mejorar la transparencia y el monitoreo en tiempo real es vital, ya que muchos ataques fuera de la cadena carecen de orígenes claros. El "Informe de los 100 principales hacks de DeFi de 2025" identifica la falta o la verificación/validación de entrada defectuosa como la vulnerabilidad más común que conduce a la explotación directa de contratos, representando el 34,6% de los casos.

Contexto más amplio

Los ataques a bZx son parte de una tendencia más amplia de crecientes vulnerabilidades de seguridad en el sector DeFi. A medida que las bolsas descentralizadas (DEX) y los protocolos de cadena cruzada escalan, los riesgos operativos se han disparado. En agosto de 2025, se robaron 163 millones de dólares en 16 exploits, un aumento mensual del 15%. Los protocolos DeFi y los puentes entre cadenas representan el 80% de las pérdidas totales de criptomonedas este año. Estos incidentes resaltan la necesidad de que los inversores sopesen el riesgo operativo con la misma rigurosidad que el riesgo de mercado y prioricen los protocolos con auditorías de seguridad sólidas, gobernanza transparente e iniciativas de seguridad impulsadas por la comunidad. > Los sistemas descentralizados deben preservar la apertura, la seguridad, la privacidad y la resistencia a la censura, y nunca sacrificarlos por conveniencia o crecimiento. Los sistemas de programación en cadena emergentes y los marcos de automatización modular están sentando las bases para aplicaciones donde la lógica de ejecución no es reactiva sino proactiva y autónoma.