El próximo gran exploit de DeFi comenzará antes de que se despliegue el código
Los ataques a la cadena de suministro contra entornos de desarrollo demuestran que los exploits de DeFi ocurren mediante infraestructura comprometida, no solo código vulnerable.Resumen
La seguridad en DeFi está dejando de centrarse únicamente en los contratos inteligentes para enfocarse en los ataques a nivel de infraestructura. La campaña "TrapDoor" y otros ataques a la cadena de suministro muestran cómo los hackers utilizan paquetes maliciosos (npm, PyPI, Rust) para comprometer máquinas de desarrolladores, tuberías de CI/CD y credenciales en la nube. Al obtener acceso a estos sistemas, los atacantes pueden eludir auditorías rigurosas y provocar pérdidas masivas al secuestrar claves de administrador o procesos de despliegue. A medida que la seguridad de los contratos madura, la industrialización de paquetes maliciosos y la manipulación de asistentes de IA para programación representan un riesgo crítico para el ecosistema DeFi.
(Fuente:CryptoSlate)