Ataque con Prestamo Relampago
¿Qué es Ataque con Prestamo Relampago?
Ataque con Prestamo RelampagoExploit DeFi que toma un prestamo relampago enorme sin colateral en una unica transaccion para manipular precios o gobernanza y robar fondos antes de devolverlo.
Los flash loans, popularizados por Aave y dYdX, permiten pedir prestada cualquier cantidad de liquidez siempre que se devuelva en la misma transaccion atomica. Los atacantes los combinan con protocolos vulnerables para mover precios on-chain, manipular oraculos basados en AMM, abusar de formulas de recompensa o secuestrar propuestas de gobernanza. Como toda la operacion ocurre en una sola transaccion, el atacante solo arriesga el gas y puede componer multiples protocolos a la vez. Las defensas incluyen precios medios ponderados por tiempo (TWAP), oraculos como Chainlink, gobernanza basada en snapshots, guardas de reentrada y pruebas de invariantes. Desde 2020 es una de las categorias de exploits DeFi mas frecuentes.
● Ejemplos
- 01
Los incidentes en bZx (febrero de 2020) manipularon oraculos y extrajeron alrededor de 1 millon de USD.
- 02
El ataque a Beanstalk Farms (abril de 2022) uso un prestamo relampago de 1.000 millones de USD para aprobar una propuesta maliciosa y drenar unos 182 millones de USD.
● Preguntas frecuentes
¿Qué es Ataque con Prestamo Relampago?
Exploit DeFi que toma un prestamo relampago enorme sin colateral en una unica transaccion para manipular precios o gobernanza y robar fondos antes de devolverlo. Pertenece a la categoría de Web3 y blockchain en ciberseguridad.
¿Qué significa Ataque con Prestamo Relampago?
Exploit DeFi que toma un prestamo relampago enorme sin colateral en una unica transaccion para manipular precios o gobernanza y robar fondos antes de devolverlo.
¿Cómo funciona Ataque con Prestamo Relampago?
Los flash loans, popularizados por Aave y dYdX, permiten pedir prestada cualquier cantidad de liquidez siempre que se devuelva en la misma transaccion atomica. Los atacantes los combinan con protocolos vulnerables para mover precios on-chain, manipular oraculos basados en AMM, abusar de formulas de recompensa o secuestrar propuestas de gobernanza. Como toda la operacion ocurre en una sola transaccion, el atacante solo arriesga el gas y puede componer multiples protocolos a la vez. Las defensas incluyen precios medios ponderados por tiempo (TWAP), oraculos como Chainlink, gobernanza basada en snapshots, guardas de reentrada y pruebas de invariantes. Desde 2020 es una de las categorias de exploits DeFi mas frecuentes.
¿Cómo defenderse de Ataque con Prestamo Relampago?
Las defensas contra Ataque con Prestamo Relampago combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque con Prestamo Relampago?
Nombres alternativos comunes: Exploit flash loan.
● Términos relacionados
- web3№ 1056
Seguridad de Contratos Inteligentes
Practica de disenar, revisar y operar programas en cadena de modo que no puedan ser explotados para robar fondos, congelar la logica o violar las reglas de negocio.
- web3№ 765
Manipulacion de Oraculo
Ataque que distorsiona el precio o el feed de datos consumido por un contrato inteligente para que tome decisiones erroneas en prestamos, liquidaciones o liquidacion final.
- web3№ 910
Ataque de Reentrada
Explotacion de un contrato inteligente en la que una llamada externa permite al atacante volver a entrar en la funcion antes de actualizar el estado, drenando los fondos en bucle.
- web3№ 675
MEV (Maximal Extractable Value)
Beneficio que pueden extraer los constructores de bloques, validadores o searchers reordenando, insertando o censurando transacciones dentro de los bloques que producen.
- web3№ 1055
Auditoria de Contratos Inteligentes
Revision de seguridad independiente del codigo, la configuracion de despliegue y el diseno economico de un contrato inteligente antes del lanzamiento o de una actualizacion.
- web3№ 106
Seguridad Blockchain
Disciplina que protege los libros distribuidos, sus mecanismos de consenso, los contratos inteligentes y la infraestructura asociada frente al fraude, el robo y la manipulacion.
● Véase también
- № 435Front-Running (Blockchain)
- № 965Ataque Sandwich
- № 300DeFi