Quantstamp, una startup de seguridad de finanzas descentralizadas (DeFi), ha identificado los cinco principales protocolos de contratos inteligentes que sufrieron las mayores pérdidas por exploits y hackers en enero.

En un post en la plataforma de redes sociales X, Quantstamp destacó que las acciones de actores maliciosos, utilizando varios métodos de ataque como hackeos de contratos inteligentes, compromisos de claves y estafas, resultaron en una pérdida total de USD 38.9 millones.

Al comienzo del nuevo año, Radiant Capital enfrentó una pérdida de USD 4.5 millones en un exploit de mercado vacío. Peckshield señaló que la causa principal no fue única y se originó en un corto período de tiempo cuando se activaron nuevos mercados en protocolos de préstamos.

El prestamista DeFi detuvo su pool de USDC en Arbitrum para solucionar el problema. Radiant aclaró que los fondos de los usuarios estaban seguros y las operaciones se reanudaron después de una investigación.

Gamma Strategies sufrió un ataque de préstamo flash el 4 de enero, horas después del ataque de Radiant, lo que resultó en un error de código que permitió a los atacantes sustraer USD 6.1 millones de los alijos públicos de Gamma. Para abordar el problema, Gamma detuvo temporalmente los depósitos, cerrando la vulnerabilidad.

Wise Lending sufrió una pérdida de al menos USD 460,000 en un ataque de préstamo flash el 12 de enero. Este exploit específico involucró la manipulación del oráculo de precios utilizado por Wise Lending y marcó el segundo ataque al protocolo en seis meses. La aplicación de préstamos Web3 fue drenada de 170 Ether (ETH).

El 16 de enero, Socket, un protocolo multichain, experimentó una violación de seguridad debido a una vulnerabilidad en la verificación de entrada de usuarios. Esto permitió a los hackers robar casi 2,000 ETH, valorados en más de USD 4 millones. Sin embargo, Socket ha recuperado 1,032 ETH (aproximadamente USD 2.3 millones) y ha reembolsado a todos los usuarios afectados como parte de su plan para restaurar los fondos de los usuarios.

Goledo Finance experimentó una violación de seguridad similar a la de Gamma el 28 de enero, que involucró un ataque de préstamo flash que resultó en un robo de USD 1.7 millones. Las negociaciones con el perpetrador aún están en curso y Goledo ha anunciado una recompensa por la devolución de los fondos.

El protocolo de préstamos anunció que las cuentas del hacker en los intercambios centralizados fueron congeladas. Goledo está evaluando la magnitud de la pérdida para formalizar una estrategia de recuperación y las autoridades locales han sido informadas sobre la situación.

El equipo de Goledo ha establecido su proceso de compensación para la recuperación de activos de sus usuarios. El equipo proporcionó un formulario de Google que será válido por una semana para que los usuarios presenten sus reclamaciones.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión