Los exploits contra protocolos cripto acumularon USD $57 millones en pérdidas durante julio, mientras los atacantes apuntan a fallos de lógica en contratos inteligentes de Solana, Arbitrum, BNB Chain y Base.
***
- Los exploits de protocolo representaron USD $57 millones en pérdidas hasta la fecha durante julio.
- Los atacantes están utilizando vectores como manipulación de oráculos, préstamos flash, gobernanza maliciosa y acuñaciones falsas.
- Solana, Arbitrum, BNB Chain y Base registraron pérdidas superiores a las de Ethereum durante el periodo analizado.
💥🚨 ¡Alerta cripto! 🚨💥
Los exploits en protocolos cripto han causado pérdidas de USD $57 millones en julio.
Los atacantes cambian su enfoque, atacando fallos de lógica en contratos inteligentes de Solana, Arbitrum, BNB Chain y Base.
Técnicas como la manipulación de oráculos… pic.twitter.com/Ql9P23ysYn
— Diario฿itcoin (@DiarioBitcoin) July 17, 2026
Los ataques contra el ecosistema de criptomonedas aceleraron durante julio, pero el foco cambió. En lugar de concentrarse principalmente en billeteras, los hackers volvieron a buscar fallos de lógica dentro de protocolos y contratos inteligentes.
Los exploits de protocolo acumularon USD $57 millones en pérdidas hasta la fecha durante julio. La cifra refleja una nueva etapa de presión sobre las aplicaciones descentralizadas, los exchanges descentralizados y los grupos de préstamos.
Según Cryptopolitan, los ataques recientes muestran técnicas más variadas que las observadas en varias oleadas anteriores. Ese cambio alimenta la posibilidad de que herramientas de inteligencia artificial (IA) estén ayudando a identificar vulnerabilidades en procesos de transacciones sin permiso.
Los fallos de lógica se convierten en el principal objetivo
En el contexto de las finanzas descentralizadas (DeFi), un fallo de lógica aparece cuando un protocolo ejecuta correctamente el código, pero permite una operación que contradice sus reglas económicas. El problema puede afectar precios, permisos, préstamos, votaciones o movimientos de liquidez.
Durante junio y julio, esos errores estuvieron detrás de varios ataques contra aplicaciones de comercio, mercados de predicción y DEX. Los atacantes no necesitaron necesariamente tomar el control de una billetera, pues encontraron formas de manipular el comportamiento interno del protocolo.
Entre los vectores identificados aparecen la manipulación de oráculos de precios, las vulnerabilidades en interfaces de usuario y los ataques contra grupos de liquidez. También se registraron ataques relacionados con precios y acuñaciones falsas.
Los oráculos cumplen una función crítica porque llevan datos externos, como precios, hacia los contratos inteligentes. Si un atacante altera esa referencia o aprovecha una validación deficiente, puede forzar liquidaciones, retirar fondos o crear activos con un valor artificial.
Los grupos de liquidez también ofrecen una superficie de ataque relevante. Una alteración temporal de sus reservas puede cambiar los precios, afectar operaciones de usuarios y permitir que un atacante extraiga más valor del que aportó.
La lista de técnicas incluyó además autoaprobaciones silenciosas, préstamos flash, ataques de donación, verificaciones de firma rotas y minería falsa maliciosa. Cada método aprovecha una debilidad distinta en la forma en que el protocolo autoriza o contabiliza las operaciones.
Los préstamos flash permiten obtener capital sin garantía permanente, siempre que el préstamo se devuelva dentro de la misma transacción. Esa característica puede utilizarse para amplificar una manipulación de precios o alterar temporalmente el equilibrio de un mercado.
La gobernanza fue otro punto de presión. Los ataques maliciosos contra los sistemas de votación incluyeron los casos de Barn Bridge y Bonk DAO, donde la capacidad de tomar decisiones sobre el protocolo se convirtió en un posible canal de daño.
Cryptopolitan señaló que los exploits recientes sugieren un análisis más sofisticado de las vulnerabilidades. En ciclos anteriores, los atacantes solían aprovechar fallos conocidos en protocolos copiados o bifurcados, mientras que ahora aparecen combinaciones más diversas de errores.
Solana, Arbitrum, BNB Chain y Base concentran las pérdidas
Los ataques se agruparon alrededor de las redes con mayor liquidez y actividad DeFi. Esa concentración refleja una lógica económica sencilla: los protocolos con más capital pueden ofrecer mayores recompensas a quienes logren explotar sus debilidades.
Solana registró pérdidas superiores a USD $21 millones en protocolos durante julio. Arbitrum, una de las redes DeFi más activas, acumuló más de USD $18 millones en hacks hasta la fecha.
Ethereum quedó por detrás durante el periodo analizado, con aproximadamente USD $7 millones en exploits. Aunque continúa siendo una de las redes con mayor liquidez, los atacantes dirigieron una parte importante de sus operaciones hacia otros ecosistemas.
Base superó las pérdidas de Ethereum, con más de USD $14 millones en julio. La red se convirtió así en otro objetivo relevante dentro de una oleada que también alcanzó a cadenas con una actividad creciente en aplicaciones descentralizadas.
BNB Chain registró más de USD $36 millones en pérdidas. Después de los ataques, los fondos fueron trasladados mediante puentes y mezclados en Ethereum, una ruta que complica el seguimiento y amplía el alcance de las operaciones.
La actividad entre varias cadenas muestra que un exploit no siempre termina en la red donde comenzó. Los atacantes pueden mover activos hacia otros entornos, utilizar herramientas de mezcla y aprovechar diferencias entre los sistemas de supervisión.
El papel de la inteligencia artificial todavía aparece como una posibilidad, no como una conclusión demostrada para cada caso. Sin embargo, la variedad de técnicas observadas plantea dudas sobre la capacidad de los equipos de seguridad para anticiparse a herramientas automatizadas de análisis.
La IA también puede mejorar la defensa de Web3. Los analistas de seguridad han señalado que estas herramientas pueden ayudar a revisar código, detectar patrones anómalos y localizar puntos débiles antes de que los encuentren los atacantes.
Los datos de 2026 muestran menos hacks de protocolo que el año anterior. Esa reducción podría relacionarse con el cierre de algunos proyectos Web3, aunque también puede indicar que ciertos protocolos están investigando sus vulnerabilidades antes de lanzar nuevas funciones.
El balance sigue siendo delicado porque una menor cantidad de incidentes no elimina el riesgo sistémico. Cada contrato inteligente que administra fondos puede convertirse en un punto de entrada para pérdidas mayores si su diseño combina permisos amplios, datos externos y operaciones entre cadenas.
Los activos del mundo real elevan la importancia de la seguridad
El problema adquiere una dimensión mayor mientras las plataformas cripto avanzan hacia activos del mundo real, conocidos como RWA. Estas iniciativas buscan llevar acciones, instrumentos de deuda y otros activos a infraestructuras basadas en blockchain.
Hasta ahora, los hackers han atacado principalmente tokens, que suelen ser más fáciles de liquidar. Si los mercados en cadena incorporan activos vinculados con acciones o deuda, un fallo podría comprometer operaciones con consecuencias más amplias.
La incorporación de nuevos comerciantes minoristas también aumenta la necesidad de controles sólidos. La reciente adición de más usuarios a la cadena de Robinhood, junto con otros mercados de RWA, muestra que la seguridad debe acompañar el crecimiento de la adopción.
Los protocolos sin permiso permiten que cualquier participante interactúe con el sistema de acuerdo con sus reglas públicas. Esa apertura facilita la innovación, pero también deja poco margen para corregir una vulnerabilidad después de que un atacante la activa.
La seguridad no depende únicamente de auditar el código antes del lanzamiento. Los equipos deben revisar los mecanismos de gobernanza, las fuentes de precios, las autorizaciones de firma, los puentes y la forma en que el protocolo responde ante movimientos extremos de liquidez.
La evolución de los ataques también obliga a revisar la idea de que los contratos auditados son automáticamente seguros. Una auditoría puede encontrar errores, pero no garantiza que todas las interacciones entre módulos, usuarios y mercados funcionen como sus diseñadores esperan.
El crecimiento de los mercados en cadena crea incentivos para los atacantes y para los defensores. A medida que aumenta el capital bloqueado, la prevención, la respuesta ante incidentes y la transparencia sobre los riesgos adquieren un peso mayor en la confianza del público.
La reciente ola de exploits plantea una advertencia para todo el sector. El avance de DeFi y de los RWA dependerá no solo de la liquidez y la facilidad de uso, sino también de la capacidad para detectar fallos de lógica antes de que se conviertan en pérdidas.
Por ahora, los ataques contra Solana, Arbitrum, BNB Chain y Base evidencian un desplazamiento del riesgo hacia protocolos con actividad creciente. La presión continuará mientras los hackers busquen contratos menos maduros y los proyectos compitan por atraer capital.
La información de este artículo no constituye asesoría de inversión. Los lectores deben realizar su propia investigación y consultar con un profesional calificado antes de tomar decisiones financieras relacionadas con criptomonedas o activos digitales.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Bitcoin cae bajo USD $63.000 mientras tenedores de largo plazo venden con pérdidas
Empresas
Crítico de tecnología, Ed Zitron, alerta: un colapso de OpenAI podría sacudir los mercados
Empresas
Apple supera brevemente a Nvidia como la compañía más valiosa del mundo
China