2026-01-02 08:23:43

Cuando hay una avalancha, nadie quiere admitir que esa fue la chispa que desencadenó la catástrofe. Los usuarios ven cómo sus activos en la cuenta desaparecen en un instante y, de forma instintiva, sospechan que el protocolo ha huido con el dinero. Pero los datos en la cadena hablan por sí mismos—recientemente, un evento de vaciamiento de fondos en un protocolo de préstamos de primer nivel no fue causado por una fuga de gestión, sino por un ataque de manipulación de oráculos cuidadosamente diseñado.

La historia es así: los hackers utilizan préstamos flash para crear artificialmente fluctuaciones extremas de precios en pares con baja liquidez. Debido a que el mecanismo de fijación de precios del protocolo tiene un retraso en las actualizaciones (las fuentes de datos en la cadena suelen tener un retraso de 5-30 segundos), el sistema fue engañado durante esa ventana de tiempo. Un token que originalmente no valía nada, bajo la manipulación de los hackers, fue valorado en millones. Luego, los hackers usaron estos tokens "sobrevalorados" como garantía para tomar prestado fácilmente todos los ETH y BNB del protocolo. Cuando los precios volvieron a la normalidad, lo que quedó fue solo una cifra falsa en los libros.

Este truco en realidad no es nuevo—hace tres años, la industria ya discutía sobre los riesgos de los oráculos. Entonces, ¿por qué en 2025 todavía pueden ocurrir ataques precisos contra los protocolos de primer nivel? La raíz del problema radica en la desconexión entre el diseño actual de los precios de referencia y el entorno de trading real. Muchos proyectos, para presumir de "totalmente descentralizados", usan forzosamente fuentes de precios en la cadena como la única referencia, sin tener en cuenta la vulnerabilidad de liquidez de esas fuentes. En una era de liquidez fragmentada, esto es como instalar un periscopio fácilmente contaminable en un submarino—cada señal que ve el operador puede ser falsa, y al final solo puede chocar con el abismo sin saberlo.

ETH1,82%

BNB0,47%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

8 me gusta

Recompensa
8
6
Republicar
Compartir

Comentar

0/400

GasFeeCryBaby

· hace23h

Otra vez la culpa es de los oráculos, pero en realidad los que deberían cargar con la culpa son esas protocolos descentralizados que se creen demasiado inteligentes, ¿verdad? --- Tres años sin arreglar este bug, ¿es que la tecnología no da para más o simplemente no quieren arreglarlo? --- Préstamos relámpago + retraso en la cotización, esta combinación es increíble, no es de extrañar que los hackers se rían como tontos. --- En resumen, la liquidez es demasiado mala, con solo un pequeño movimiento de viento puede manipular el precio, qué injusto. --- La metáfora del submarino y el periscopio fue genial, jaja, pero aún así perdí los 300 yuanes en mi cartera. --- El truco de la descentralización total es realmente perjudicial, sería mejor tener un seguro con oráculos centralizados. --- Solo quiero preguntar cuántos protocolos top todavía usan este esquema de cotización manipulable. Tengo que mover mis posiciones. --- Tsk, al ver que la cuenta se evaporaba, realmente pensé que había huido, pero en realidad fue un disparo preciso.

Ver originalesResponder0

StableBoi

· 01-02 08:53

La cuestión de los oráculos es realmente increíble, bajo la apariencia de descentralización han creado la vulnerabilidad más centralizada... Una demora de 5-30 segundos puede arrasar con todo el protocolo, ¿dónde está la seguridad prometida?

Ver originalesResponder0

BrokeBeans

· 01-02 08:52

Otra vez, otra vez, otra vez, ¡es culpa de los oráculos... Ya advertí que esa demora de 5-30 segundos acabaría causando problemas, ¿y nadie escuchó? Me han golpeado duramente con préstamos flash varias veces, y al ver este tipo de trucos ya estoy agotado. ¿Realmente son confiables las fuentes de precios descentralizadas? Parece que solo nos estamos engañando a nosotros mismos. Tres años sabiendo los riesgos y aún así se estrellan en 2025, ¿cómo puede ser eso posible...? La metáfora del periscopio contaminado fue genial, ahora entrar en este tipo de protocolos realmente es apostar a la suerte. Poner moneda falsa como garantía y pedir dinero real, ¡qué operación tan absurda! Dije, ¿por qué tantos proyectos de primer nivel todavía pueden ser hackeados? Resulta que la raíz está aquí. En una era de fragmentación de liquidez, ¿quién se atreve a confiar en la alimentación de precios en la cadena? Otra pérdida, ¿cómo es que parece que nunca aprendemos la lección?

Ver originalesResponder0

MelonField

· 01-02 08:51

Otra vez la misma vieja historia de los oráculos, ¿cómo hay todavía gente que se lanza a la boca del lobo? Escuchar lo de la total descentralización suena muy bien, pero en realidad es una alfombra roja para los hackers. Las préstamos relámpago realmente deberían ser regulados, es un paraíso para hacer trampa. Solo hay que culpar a la fragmentación de la liquidez, con solo 5 segundos de retraso los hackers pueden aprovechar. Al ver que el dinero de otros desaparece en un instante, me pregunto quién será la próxima víctima. Esto no es más que el efecto vaso comunicante en el sistema financiero, la parte más débil siempre será la brecha. Bajo la excusa de la descentralización, en realidad hay riesgos centralizados, qué ironía. Ya lo advertí, las fuentes de precios en cadena no son confiables, y aún así hay quienes insisten en lo contrario. Los fallos en los sistemas diseñados por los grandes, al final los pequeños inversores siempre pagan el precio. ¿Y cuántos proyectos podrán seguir fingiendo estar muertos esta vez?

Ver originalesResponder0

GateUser-ccc36bc5

· 01-02 08:51

Otra vez con los oráculos... estos equipos realmente no aprenden. Un préstamo relámpago con solo 5 segundos de retraso puede vaciar la caja fuerte, en realidad, simplemente por aprovecharse del pretexto de la descentralización y no usar oráculos de precios híbridos. Ya debería haberse implementado una solución multifuente como Pyth o Chainlink, pero insisten en apostar a que la liquidez no fluctúe de repente... y han perdido la apuesta.

Ver originalesResponder0

BearMarketLightning

· 01-02 08:40

¿El bug de los oráculos lleva ya tres años sin arreglarse? No puedo evitar reírme. Esos proyectos que se jactan de ser descentralizados ahora se han convertido en cajeros automáticos para hackers. Las flash loans son realmente impresionantes, pueden vaciar un protocolo en 5-30 segundos. ¿Dónde está esa promesa de que los datos en la cadena hablarían por sí mismos? Al final, todo es mentira. Por eso nunca deposito mis criptomonedas en estos protocolos "de primer nivel", parecen ser solo papel mojado. ¿Todavía se puede confiar en los préstamos ahora? La verdad, da un poco de miedo. Tokens que valen prácticamente nada y alcanzan valoraciones de millones en un instante, las operaciones de los hackers son simplemente artísticas. Nosotros, los inversores minoristas, somos las verdaderas víctimas de esta cosecha.

Ver originalesResponder0