Protocolo DeFi Transit Finance afectado por exploit de $1.8 millones

Compartir este artículo

Transit Finance, un agregador de intercambios entre cadenas que rutea operaciones a través de más de una docena de redes blockchain, parece haber sido explotado por $1.8 millones en stablecoins DAI, según la firma de seguridad blockchain PeckShield.

La firma detectó la brecha el miércoles e identificó una única dirección de Ethereum que actualmente mantiene los fondos robados.

El informe sigue un mes devastador para DeFi, donde los exploits y hacks han drenado colectivamente más de $600 millones de los protocolos.

Las pérdidas de DeFi en abril fueron dominadas por dos grandes exploits. Kelp DAO, un protocolo de restaking líquido, fue vaciado de $293 millones el 19 de abril, y Drift Protocol, un exchange de perpetuos basado en Solana, perdió $280 millones el 1 de abril. Estos dos incidentes compusieron casi el total mensual, con pérdidas de hackeos DeFi proyectadas ahora para alcanzar $2.3 mil millones para el año completo 2026.

Se cree que el grupo vinculado a Corea del Norte, Lazarus Group, representa aproximadamente el 76% de todas las pérdidas por hackeos crypto hasta abril de 2026, según un reciente informe de TRM Labs. Sistemas entre cadenas como Transit Finance siguen siendo objetivos de alto valor debido a su diseño interconectado y exposición ampliada a través de múltiples redes.

Transit Finance ha enfrentado problemas similares en el pasado, incluyendo un gran exploit en octubre de 2022 en el que se robaron aproximadamente $28.9 millones. El ataque explotó una validación de entrada inadecuada en su mecanismo de intercambio, permitiendo transferencias no autorizadas de usuarios que habían otorgado aprobaciones. Una parte de los fondos fue recuperada.

En los últimos meses, el espacio de finanzas descentralizadas (DeFi) ha experimentado una significativa ola de incidentes de seguridad, elevando alarmas sobre la resiliencia de protocolos entre cadenas. Transit Finance, una plataforma establecida para facilitar transacciones sin fisuras a través de múltiples redes blockchain, ha estado en la vanguardia de esta tormenta, marcando una trayectoria preocupante desde su lanzamiento. El servicio, diseñado para agregar liquidez para una mayor eficiencia comercial, ha sufrido de descuidos críticos de seguridad que han llevado a una explotación generalizada. Mientras que el incidente de octubre de 2022 sirvió como precursor, eventos recientes han revelado tanto la persistencia de estas vulnerabilidades como la influencia disruptiva de actores de amenazas sofisticados.

Abril de 2026 marcó un punto de inflexión en el panorama de DeFi, con un aumento sin precedentes en actividades de hackeo que culminaron en pérdidas financieras asombrosas en múltiples protocolos. Con los atacantes explotando debilidades establecidas en el diseño de contratos inteligentes, las pérdidas colectivas en tan corto plazo reflejan no solo las vulnerabilidades de plataformas individuales sino también problemas sistémicos inherentes al ecosistema DeFi. La implicación de actores patrocinados por estados destaca la creciente complejidad y magnitud de la amenaza, impulsando llamados a medidas de seguridad más robustas y un escrutinio más estricto por parte de organismos reguladores.