Ya se han producido 10 ataques a criptomonedas en julio: DeFiTuna se convierte en la última víctima tras un ataque que ha supuesto pérdidas por valor de 580 000 dólares
La última vulnerabilidad detectada en un fondo común de préstamos se suma a un año ya de por sí complicado para el DeFi.
- Publicado:
- Editado:
El protocolo DeFi DeFiTuna, basado en Solana, afirma que un atacante se aprovechó de sus fondos de préstamo, sustrayendo aproximadamente 580 000 dólares y dejando su fondo de préstamo en $USDC con un déficit equivalente.
En un comunicado difundido por el equipo, DeFiTuna ha indicado que el ataque se produjo en la madrugada del jueves. El protocolo ha señalado que ha identificado y mitigado el vector de ataque, aunque la investigación sigue en curso. El equipo también ha afirmado que está trabajando para recuperar los fondos sustraídos y que publicará más información a medida que avance la investigación.
Otro revés para el DeFi de Solana
Este ataque se suma a un período difícil para el ecosistema DeFi de Solana. La red aún se está recuperando del hackeo al protocolo Drift, ocurrido el 1 de abril, en el que se sustrajeron aproximadamente 285 millones de dólares. Desde entonces, la red ha perdido casi 1.500 millones de dólares en TVL.

El incidente grave más reciente relacionado con un protocolo de Solana se produjo a principios de este mes, cuando BonkDAO perdió unos 20 millones de dólares tras una propuesta de gobernanza maliciosa que transfirió fondos de la tesorería a un atacante. Desde entonces, BonkDAO ha emprendido acciones legales contra la persona responsable de la propuesta.
Los ataques a las criptomonedas siguen acumulándose
El ataque a DeFiTuna se produce mientras los incidentes de seguridad en el sector de las criptomonedas continúan a un ritmo constante en toda la industria. Según el rastreador de DefiLlama, el valor total perdido por ataques a criptomonedas supera ya los 16 700 millones de dólares. Solo en lo que va de julio se han registrado 10 ataques.

Ayer, 15 de julio, Ostium, una plataforma de intercambio de contratos perpetuos basada en Arbitrum, sufrió un ataque por valor de aproximadamente 23 millones de dólares. Los datos de la cadena de bloques indican que el atacante canjeó los activos robados por unos 12 085 $ETH poco después del ataque.
Un informe de TRM Labs publicado el 1 de julio reveló que los atacantes llevaron a cabo un número récord de 207 ataques a criptomonedas durante el primer semestre de 2026. A pesar del número récord de incidentes, las pérdidas totales ascendieron a 972 millones de dólares, menos de la mitad de los 2.300 millones de dólares robados durante el primer semestre de 2025.
El informe reveló que la mayoría de los incidentes se debieron a vulnerabilidades en los contratos inteligentes, mientras que las brechas en la infraestructura provocaron las mayores pérdidas económicas. Solo los ataques vinculados a Corea del Norte contra Drift Protocol y KelpDAO representaron unas pérdidas de aproximadamente 577 millones de dólares durante el primer semestre del año.
Las medidas de seguridad siguen evolucionando
La última vulnerabilidad se ha dado a conocer el mismo día en que Certora ha destacado los resultados de su verificación formal del programa SPL Stake Pool de Solana, un programa que ayuda a gestionar aproximadamente 8.45 mil millones de dólares en $SOL apostados.
Certora afirmó que su combinación de auditoría manual y verificación formal permitió descubrir 15 problemas que no se habían identificado anteriormente y establecer 11 invariantes matemáticos de seguridad para el protocolo. Según la empresa, el equipo de Solana Stake Pool abordó todos los hallazgos críticos e implementó las correcciones de forma inmediata.
La auditoría ilustra cómo la verificación matemática puede identificar riesgos estructurales que las pruebas tradicionales podrían pasar por alto. Sin embargo, la preocupación por el futuro de la seguridad de las DeFi se ha intensificado a medida que las herramientas de inteligencia artificial se vuelven más capaces de identificar vulnerabilidades.
El fundadorde OpenZeppelin, Manuel Aráoz, declaró recientemente que «todo el DeFi es inseguro», y advirtió de que los agentes de codificación podrían convertirse en potentes herramientas para descubrir y explotar las debilidades de los contratos inteligentes. Aráoz, cuya antigua empresa, OpenZeppelin, ayudó a establecer uno de los mayores estándares de seguridad de código abierto del sector de las criptomonedas, argumentó que los modelos de IA cada vez más avanzados podrían acelerar el descubrimiento de vulnerabilidades en las aplicaciones descentralizadas.
Las empresas de seguridad han promovido cada vez más la verificación formal como una posible defensa contra los ataques asistidos por IA. Empresas como Certora sostienen que demostrar matemáticamente el comportamiento de los contratos puede abordar riesgos que las auditorías tradicionales podrían pasar por alto, una opinión que también ha recibido el apoyo del cofundador de Ethereum, Vitalik Buterin.
Mientras continúan las investigaciones sobre DeFiTuna, el incidente añade otro dato más a un año en el que se han producido continuos ataques a las criptomonedas, mientras el sector sigue buscando defensas más sólidas contra las amenazas de seguridad tanto existentes como emergentes.
Más información en SolanaFloor
Zeta retira $ZEX y cancela la migración 1:1 prometida a $BULLET
Los titulares de RWA de Solana alcanzan un máximo histórico de 300 000 mientras la red se sitúa en el primer puesto
¿Qué pasará con las criptomonedas si CLARITY fracasa?
