Manipulación de oráculos, cuando el vigilante de DeFi no es confiable

El ataque de los 100 millones: Así funciona la manipulación de oráculos en DeFi

En Finanzas Descentralizadas (DeFi), la confianza no reside en instituciones, sino en el código. Sin embargo, incluso el código más robusto tiene un «punto ciego», que es la realidad exterior. Esto es así porque para saber cuánto vale un activo en el mundo real o en otros mercados, los contratos inteligentes dependen de los oráculos, puentes de información que alimentan de datos a los protocolos.

Pero, ¿Qué ocurre cuando la fuente de la «verdad» es corrompida? Pues bien, esto se llama Manipulación de Oráculos, y se ha consolidado como uno de los vectores de ataque más devastadores y costosos en la historia de las criptomonedas. A diferencia de un hackeo tradicional que explota un error de programación (como un desbordamiento de memoria), este ataque explota la lógica económica y la falta de liquidez en los mercados, creando un desastre.

Amenazan de muerte a un periodista por una apuesta millonaria en Polymarket

El mecanismo del engaño: ¿Cómo se corrompe un oráculo?

El núcleo de esta vulnerabilidad no reside en un fallo de sintaxis o una brecha en la criptografía del contrato, sino en una explotación magistral de la teoría de juegos y la liquidez de los mercados.

La manipulación de oráculos opera bajo la premisa de que un contrato inteligente es tan inteligente como la información que recibe; si el canal de datos es sesgado, la ejecución lógica del protocolo será errónea por diseño.

Esta debilidad se manifiesta con mayor agresividad cuando un proyecto DeFi utiliza oráculos de «precio spot» o de fuente única, los cuales consultan el valor de un activo en tiempo real dentro de un pool de liquidez específico. Al no contrastar esta información con el mercado global, el protocolo queda a merced de lo que ocurra en esa pequeña «isla» de liquidez, convirtiéndose en un blanco perfecto para actores con acceso a grandes capitales.

La estrategia para el engaño

Para ejecutar este engaño con precisión quirúrgica, el atacante suele recurrir a los préstamos rápidos o Flash Loans, que le permiten obtener sumas astronómicas de capital sin necesidad de colateral previo, siempre que la deuda se salde en la misma transacción.

Con este poder adquisitivo momentáneo, el agresor realiza una compra masiva y agresiva de un token de baja capitalización en el exchange descentralizado que el protocolo víctima usa como referencia. Esta acción agota el lado de la oferta en el pool, provocando una subida de precio parabólica y artificial en cuestión de segundos, todo por qué ha generado una «demanda ficticia» para manipular el precio. En ese instante preciso, el oráculo captura el precio inflado y lo transmite al protocolo de préstamos, el cual actualiza el valor del colateral del atacante basándose en esta cifra ficticia.

Una vez que el sistema ha aceptado este precio distorsionado como la «verdad» del mercado, el atacante procede a depositar sus tokens inflados para solicitar préstamos de otros activos con valor real y estable, como USDC o ETH.

Debido a la valoración artificialmente alta de su garantía, el protocolo le permite retirar una cantidad de fondos que supera con creces el valor real de lo que ha depositado. Finalmente, el atacante devuelve el Flash Loan original y desaparece con la diferencia, dejando al protocolo con un agujero de liquidez y una deuda incobrable, ya que el colateral depositado recuperará su precio real (mucho más bajo) en cuanto el mercado se estabilice, revelando que el préstamo nunca estuvo respaldado adecuadamente.

¿Qué es un Sandwich Attack? Cómo los MEV bots te roban en DeFI

Mango Markets, un primer ejemplo de este problema

Para comprender el impacto devastador de estas tácticas, es fundamental analizar cómo se han materializado en incidentes que redefinieron la seguridad en el ecosistema. El caso de Mango Markets en octubre de 2022, permanece como uno de los ejemplos más emblemáticos de explotación económica mediante la manipulación de oráculos.

En esta operación, el atacante utilizó dos cuentas distintas para tomar posiciones opuestas masivas en el token nativo MNGO, aprovechando la baja liquidez del activo en los exchanges descentralizados que servían como referencia de precio. Al ejecutar compras agresivas en el mercado spot, logró disparar el precio del token MNGO de manera artificial en cuestión de minutos, lo que aumentó drásticamente el valor del colateral que mantenía en el protocolo.

Con una garantía valorada ficticiamente en cientos de millones de dólares, el atacante procedió a solicitar préstamos de casi todos los activos disponibles en la plataforma, incluyendo USDC, SOL y BTC, drenando aproximadamente 110 millones de dólares y dejando al protocolo en un estado de insolvencia técnica del que difícilmente pudo recuperarse sin negociaciones externas.

YieldBox, el crudo recordatorio

Un escenario más reciente y técnicamente sofisticado se presentó con el protocolo YieldBlox en febrero de 2026, donde la vulnerabilidad no residió únicamente en el volumen de mercado, sino en la confianza ciega en un oráculo específico denominado Reflector. En este incidente, el atacante detectó una discrepancia en cómo el oráculo procesaba los datos para el par USTRY/USDC, permitiéndole inyectar datos de precios incorrectos que el sistema validó como legítimos.

Las malas compañías de tu agente de IA, el riesgo que nadie ve venir

Al manipular la fuente de información que alimentaba al pool de préstamos, el agresor logró que el protocolo aceptara depósitos de activos con un valor de mercado real ínfimo como si fueran garantías de alta calidad. Esta distorsión permitió la extracción de 10,2 millones de dólares en activos líquidos antes de que los mecanismos de seguridad pudieran reaccionar.

Ambos casos demuestran que, independientemente de la solidez del código del contrato inteligente, si la lógica de valoración depende de una fuente de datos que puede ser alterada mediante capital masivo o fallos en la agregación, el sistema financiero descentralizado permanece intrínsecamente expuesto a la captura de su liquidez por actores malintencionados.

Comparte esto: