🚨 [$PYTH](/trade/PYTH_USDT?contentId=29266225583329) Rescatado Secretamente [Synthetix](/trade/SNX_USDT?contentId=29266225583329) ( [$SNX](/trade/SNX_USDT?contentId=29266225583329)) de una $50M Catástrofe 🤯

Pocos son conscientes de que en marzo, Synthetix evitó por poco lo que podría haber sido el ataque de manipulación de oráculos más devastador en la historia de las finanzas descentralizadas. Documentos internos recientemente descubiertos revelan una narrativa asombrosa.

El Preludio

Actores maliciosos identificaron una ventana de vulnerabilidad de 12 segundos en la que podían manipular los precios a la baja en un 30% utilizando préstamos relámpago, potencialmente despojando $50M. Las investigaciones de billeteras revelaron preparativos coordinados, financiados por fuentes comunes, con planes de ejecución a nivel de precisión.

La Respuesta Estratégica

Synthetix los desarrolladores enfrentaron una cuenta regresiva de 14 días para salvaguardar el protocolo sin alertar a los atacantes. ¿Su solución? Una integración clandestina de PYTH. A diferencia de los intercambios descentralizados o las API centralizadas, los proveedores de datos institucionales de PYTH (incluyendo Jump y Jane Street) eran inmunes a las manipulaciones de préstamos flash. La integración podría implementarse en silencio ya que los datos de PYTH ya estaban disponibles en la cadena.

Las Medidas Protectivas

En los repositorios privados, revisaron más de 2,000 líneas de código relacionadas con oráculos. Se implementaron nuevos "intervalos de confianza":

|Escenario|Acción| |---|---| |Comercio regular|Intervalos ajustados mantenidos| |Volatilidad inusual|Aumento del 5x en el margen requerido| |Movimientos extremos de precios|Operaciones limitadas a cerrar posiciones|

El 22 de marzo, los atacantes lanzaron su asalto con $200M en préstamos flash. Mientras los precios fluctuaban en fuentes tradicionales, PYTH se mantuvo estable. Las defensas recién implementadas se activaron automáticamente, causando que las transacciones fallaran. Los atacantes incurrieron en $400K en tarifas de gas antes de abandonar sus esfuerzos.

Las consecuencias

El resultado fue un éxito rotundo: $50M en fondos de usuarios permanecieron seguros, sin pánico subsiguiente ni colapso del valor total bloqueado (TVL). PYTH demostró su efectividad en un escenario del mundo real, mientras los atacantes se marcharon con las manos vacías y en una situación financiera peor.

El Impacto Duradero

Este casi accidente ha alterado para siempre el panorama de la seguridad en DeFi, lo que ha llevado a innovaciones como el aumento de confianza de emergencia, la detección de honeypots para consultas sospechosas y protocolos para integraciones sigilosas.

En ese momento, Synthetix los ingenieros observaron las pérdidas de los atacantes en silencio, incapaces de celebrar abiertamente. Ahora, la verdad ha salido a la luz: PYTH evitó un posible desastre de $50 millones.