- El 5 de marzo de 2025, unos hackers explotaron una vulnerabilidad en el anticuado contrato inteligente de Fusion v1, drenando más de 5 millones de dólares en activos.
- El ataque pone de manifiesto los riesgos de utilizar protocolos obsoletos en DeFi, instando a realizar actualizaciones rápidas para evitar futuras brechas de seguridad.
Recientemente, 1inch, una plataforma agregadora de liquidez, fue atacada utilizando una vulnerabilidad en su anticuado contrato inteligente. Los hackers consiguieron así robar criptomonedas por un valor de aproximadamente 5 millones de dólares. Este suceso nos recuerda la necesidad de cambiar los sistemas a versiones más recientes y seguras.
Un código obsoleto en Fusion v1 expone a 1inch a un exploit de 5 millones de dólares
El 5 de marzo de 2025, el equipo de 1inch detectó actividades sospechosas que resultaron en la explotación de su contrato inteligente Fusion v1. Los atacantes aprovecharon las vulnerabilidades del código antiguo para robar alrededor de 2,4 millones de USDC y 1.276 WETH, con un valor total cercano a los 5 millones de dólares.
Fusion v1 ya no es compatible con 1inch. A pesar de que algunos resolvers continúan utilizando esta versión insegura, la plataforma ha lanzado Fusion v2, que incorpora mejoras en seguridad. Este incidente resalta la importancia de mantener los sistemas actualizados, especialmente en entornos de código abierto como DeFi, donde los sistemas obsoletos son objetivos frecuentes para los atacantes.
La seguridad en DeFi y la necesidad de actualizaciones oportunas
Este ataque subraya los riesgos de combinar avances tecnológicos sin reforzar la seguridad. Recomiendan a sus socios integradores, incluidos los resolvers, actualizar sus sistemas inmediatamente cuando 1inch lance una nueva versión del protocolo. Sin embargo, no todos siguen esta recomendación, lo que deja sistemas vulnerables en funcionamiento.
En el ámbito de las criptomonedas, este tipo de ataques no es inusual. Los atacantes suelen buscar sistemas antiguos y sin soporte, aprovechando sus debilidades. Aunque se han implementado medidas para mitigar estos riesgos, muchas personas aún no son conscientes de los peligros de retrasar las actualizaciones de seguridad.
Rango Exchange integra la API 1inch Swap
En medio de estas noticias negativas, Rango Exchange anunció el 6 de marzo de 2025 que ha integrado la API Swap de 1inch. Esta decisión busca mejorar la experiencia de negociación para sus usuarios, ofreciendo mayor liquidez y eficiencia en la ejecución de operaciones.
Con esta integración, los usuarios de Rango Exchange pueden beneficiarse de una ejecución más eficaz de sus transacciones. Además, este movimiento demuestra que 1inch sigue siendo una opción relevante en el entorno DeFi, a pesar del reciente incidente de seguridad.
Mejoras en la seguridad de carteras con Ledger Stax y Flex
1inch también está trabajando en mejorar la seguridad de sus usuarios. La cartera digital 1inch Wallet ahora es compatible con Ledger Stax y Ledger Flex, dos dispositivos diseñados para aumentar la seguridad en las transacciones. Estos dispositivos cuentan con pantallas táctiles E-Ink fáciles de usar, según informó CNF.
Ledger Stax, desarrollado por Tony Fadell, conocido por su trabajo en el iPod, permite a los usuarios personalizar su pantalla curva E-Ink de 3,7 pulgadas con NFT o imágenes. Por su parte, Ledger Flex prioriza la seguridad, aunque su pantalla plana de 2,8 pulgadas es más sencilla.
A pesar de estos avances, el impacto del reciente ataque aún se refleja en el mercado. Al momento de escribir este texto, el token 1INCH cotiza a 0,2262 dólares, con una caída del 1,04% en 24 horas y del 6,84% en los últimos 7 días. Esta fluctuación refleja la reacción del mercado ante el incidente.
