Blockchain

Qué son y en qué consisten los ataques relámpago conocidos como “Flash Loan”

Si bien la tecnología de la blockchain llegó para aportar seguridad, confiabilidad y descentralización a las transacciones digitales, ya se denunciaron casi 4 mil millones de dólares en pérdidas por ciberataques al sistema. Descubrí en esta nota cómo ocurren.

Publicado el 31 Jul 2023

Flash Loan.

Un préstamo relámpago o rápido (conocido en inglés como “flash loan”) es aquel que se hace mediante la red de cadena de bloques (o “blockchain”) en el marco de un sistema donde impera la descentralización financiera que posibilitan las últimas tecnologías. Además, no necesita de garantías previas.

Por todo esto y más, se popularizaron mucho, ya que también pueden ser usados y devueltos en una misma operación con los mismos fondos que otorga su protocolo DeFi. Esto hace que se usen bastante en el mundo de las criptomonedas, donde el blockchain posibilita que se preste el dinero, se pase por diferentes contratos inteligentes y protocolos, se hagan los intercambios y finalmente se reintegre el monto original y sus comisiones, yéndose el usuario con sus ganancias. Puntualmente, todo se hace en el acto, dentro de una misma operación y un mismo bloque de la blockchain.

En qué consiste un ataque de flash loan

Principalmente, los delincuentes abusan de la seguridad que brindan los contratos inteligentes, ya que piden préstamos sin garantía y luego manipulan el valor de un criptoactivo en una plataforma de intercambio para finalmente revenderlo rápidamente en otra. Esto es porque los préstamos rápidos posibilitan la toma de muchos activos de un fondo común de liquidez en una blockchain, los cuales deben retornarse en la misma transacción. Pero en derredor de este sistema, dichos activos pueden ser usados para manipular el mercado con una operación enorme.

Este proceso se nutre de protocolos de canje descentralizados (DEX) que hacen las veces de predictor único de precios del protocolo. Así, los atacantes consiguen un préstamo rápido en un token y lo cambian por otro en el DEX, haciendo subir un precio y bajando el otro. Posteriormente, van al protocolo de destino y utilizan el segundo token para tomar un préstamo aún más grande del primer token, por lo que así pagan el empréstito y se quedan la diferencia con el objetivo de aguardar a que el mercado retoque el valor manipulado.

Tal como publicó Forbes Argentina, los ataques de flash loan más usuales se vinculan con probables errores en la programación de los contratos inteligentes de los protocolos usados, dado que los ciberdelincuentes pueden usar un exploit (un software especial) que se beneficie de una vulnerabilidad de la blockchain y así manipular el contrato para sacar provecho. Estos exploits toman prestados los mismos activos de varias plataformas para explotar muchos protocolos y tokens específicos.

Por otro lado, otros usan a su favor los cálculos erróneos de los fondos de liquidez, o afectan mineros o provocan errores de codificación. Es vital comprender que los contratos inteligentes poseen un dominio absoluto sobre los DeFi, por lo que, en cuanto los delincuentes comprenden cómo funciona, pueden manejar las falencias de un contrato y aprovecharse de ellas.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Nicolás Della Vecchia
Nicolás Della Vecchia

Periodista especializado en innovación, tecnología y negocios.

Artículos relacionados