¿Cuáles son las 10 vulnerabilidades de contrato inteligente más devastadoras en la historia del cripto?

La $14 billion hack de Bybit expuso vulnerabilidades críticas en la interfaz de usuario

En febrero de 2025, Bybit experimentó una de las violaciones de seguridad más devastadoras en la historia de las criptomonedas, con hackers robando aproximadamente $1.4 mil millones en Ethereum. Este ataque sofisticado explotó vulnerabilidades críticas en la interfaz de usuario de Safe{Wallet}, una solución de billetera multi-firma ampliamente utilizada en la industria. Los atacantes, que se cree que son el Grupo Lazarus de Corea del Norte, comprometieron la interfaz de Safe{Wallet} utilizada por los operadores de billetera fría de Bybit.

La metodología del ataque reveló debilidades alarmantes en lo que anteriormente se consideraban protocolos de seguridad robustos. Cuando los firmantes autorizados de Bybit iniciaron sesión para aprobar lo que parecían ser transacciones de rutina, la interfaz comprometida alteró los datos en tiempo real, engañando a los firmantes para que aprobaran un contrato malicioso que en efecto entregaba el control de su billetera a los atacantes.

| Componentes de Ataque | Detalles | |------------------|---------| | Sistema de destino | Interfaz multi-firma Safe{Wallet} | | Vulnerabilidad | Manipulación de datos de UI en tiempo real | | Método | Reemplazo de firma con contrato malicioso | | Activos Robados | 401,347 ETH ($1.4 mil millones) | | Distribución | 53 direcciones de billetera diferentes |

Tras la violación, Bybit aseguró un préstamo puente que cubre el 80% de los fondos robados. El incidente ha llevado a importantes mejoras de seguridad en la plataforma Safe{Wallet}, incluyendo nuevos controles de verificación para asegurar que las firmas coincidan con las transacciones propuestas antes de la ejecución.

39 validadores de Ethereum fueron despojados debido a fallos operativos

El 10 de septiembre de 2025, Ethereum experimentó uno de sus mayores eventos de slashing coordinado desde su transición a proof-of-stake en 2022. Un total de 39 validadores conectados a la SSV Network fueron penalizados debido a errores operativos. Este raro incidente resalta los riesgos potenciales asociados con la mala gestión de validadores en el ecosistema de staking cada vez más concurrido.

El corte no fue malicioso por naturaleza ni estuvo relacionado con el protocolo de Ethereum en sí, sino que surgió de errores de operador dentro de la tecnología de validador distribuido (DVT) protocolo. Cada validador afectado perdió aproximadamente 0.3 ETH en penalizaciones, lo que suma pérdidas colectivas que superan los $52,000.

| Contexto de Slashing | Datos | |------------------|------| | Validadores afectados | 39 | | Pérdida individual | ~0.3 ETH | | Total de validadores | 1.2 millones+ | | Contexto histórico | <500 validadores sancionados desde 2020 |

La red SSV, que descentraliza la infraestructura de staking al dividir las claves de los validadores entre múltiples operadores, experimentó problemas que causaron configuraciones duplicadas de validadores, lo que agravó las pérdidas. Este incidente subraya la importancia crítica de la excelencia operativa en la gestión de validadores, particularmente a medida que el ecosistema de staking de Ethereum continúa creciendo. A pesar de este contratiempo, la tasa general de slashing sigue siendo notablemente baja, con menos de 500 validadores penalizados de 1.2 millones desde que se lanzó Beacon Chain en 2020.

Más de 1.6 millones de ETH afectados por la salida masiva de validadores de Kiln

La red de Ethereum está experimentando actualmente un cambio significativo, ya que Kiln, un importante proveedor de staking, ha iniciado el retiro de más de 1.6 millones de ETH de la blockchain. Esta masiva salida de validadores representa aproximadamente el 4.5% de todo el Ethereum en staking, con el ETH retirado valorado en más de $690 millones. El retiro fue provocado por preocupaciones de seguridad específicas de la infraestructura de Kiln tras un incidente relacionado con las participaciones de Solana en staking de SwissBorg que resultó en una pérdida de $40 millones.

Según la declaración oficial de Kiln, esta salida es una "medida de precaución diseñada para garantizar la integridad continua de los activos en staking." El proceso se está llevando a cabo de manera ordenada, regido por las reglas del protocolo de Ethereum, con plazos de finalización esperados que varían según la posición del validador.

| Aspecto | Detalles | |--------|---------| | Total ETH que se está retirando | 1.6 millones de ETH | | Valor estimado | $690+ millones | | Porcentaje de todo el ETH apostado | 4.5% | | Tiempo de salida esperado | 10-30 días |

La salida masiva ha causado que la cola de salida de validadores de Ethereum se hinche dramáticamente, con la cola de salida total que ahora contiene aproximadamente $11.3 mil millones en ETH y alcanzando un tiempo de espera récord de 44 días. Esta congestión sin precedentes plantea preguntas sobre la seguridad y estabilidad de la red durante eventos de desestacado a gran escala, especialmente a medida que crece la anticipación en torno a los posibles ETFs de ETH apostados que podrían introducir 4.7 millones de tokens de Ethereum adicionales en las colas de validadores tras su aprobación.