Salmonella Attack

⚡ Definición Rápida

Un Salmonella Attack es un ataque sofisticado a protocolos DeFi, específicamente a pools de liquidez de Automated Market Makers (AMMs) como Uniswap, en el que un atacante despliega un token ERC-20 malicioso con una función de transferencia modificada («envenenada») que le permite robar los activos pareados (como ETH o USDC) del pool cuando un usuario inocente intenta proveer liquidez. El nombre proviene de la analogía con la bacteria que contamina los alimentos: un solo token «envenenado» puede corromper todo un pool de liquidez, haciendo que los activos de proveedores legítimos sean extraíbles por el atacante. A diferencia de los honeypots simples, este ataque es activo y agresivo, diseñado para drenar fondos de víctimas que creen invertir en un proyecto legítimo .

Términos relacionados: AMM (Automated Market Maker) • Liquidity Pool • Flash Loan Attack • Rug Pull • DeFi

❓ ¿Qué es un Salmonella Attack y por qué es tan peligroso para DeFi?

Un Salmonella Attack es un tipo de ataque avanzado a los pools de liquidez de los Automated Market Makers (AMMs), como Uniswap o SushiSwap. Su nombre proviene de la analogía con la bacteria que contamina los alimentos: un solo token «envenenado» puede corromper todo un pool de liquidez, permitiendo al atacante drenar los activos valiosos (ETH, USDC, etc.) que los proveedores de liquidez legítimos han depositado .

Este ataque explota una vulnerabilidad en la forma en que los contratos de los AMMs confían en las funciones de balance de los tokens. Normalmente, un AMM consulta el balance de un token dentro del pool usando la función balanceOf() del token. En un ataque Salmonella, el atacante despliega un token ERC-20 personalizado cuya función transfer() o transferFrom() está programada para devolver un balance falso e inflado solo cuando es llamada por la dirección específica del contrato del pool de liquidez .

La sofisticación del ataque radica en que el token malicioso se comporta de manera completamente normal en transacciones simples (compras, ventas, transferencias entre wallets), por lo que los usuarios no detectan nada extraño en las herramientas de análisis básicas. La trampa solo se activa en el momento crítico en que un usuario interactúa con el pool de liquidez, añadiendo sus fondos a la trampa perfectamente orquestada .

📖 Definición Técnica

El ataque se basa en un contrato de token ERC-20 que implementa una lógica condicional en su función transfer. El contrato verifica el msg.sender (la dirección que llama a la función). Si el msg.sender coincide con la dirección del contrato del pool de liquidez (por ejemplo, un pool de Uniswap V2), la función ejecuta una lógica maliciosa: registra internamente la transferencia como exitosa (devuelve true), pero no realiza el movimiento real de tokens. Al mismo tiempo, la función balanceOf(address(pool)) es modificada para devolver un balance inflado (por ejemplo, millones de tokens) cuando es consultada por el contrato del pool. Esto engaña al AMM, que cree que el pool tiene una enorme cantidad del token malicioso, permitiendo al atacante retirar una cantidad desproporcionada del activo valioso pareado .

🏗️ Mecánica del Ataque: Paso a Paso

El ataque se ejecuta en varias etapas, desde la preparación hasta la extracción de fondos. A continuación, se detalla el proceso .

Paso	Actor	Acción	Estado del Pool / Token
1. Despliegue	Atacante	Despliega un token ERC-20 con una función de transferencia «envenenada».	Token parece normal en transacciones simples.
2. Creación del Pool	Atacante	Crea un pool de liquidez en un AMM (ej. Uniswap) entre su token Salmonella (SAL) y un activo valioso (WETH). Deposita una cantidad mínima de ambos.	Pool existe con liquidez mínima, relación de precios 1:1 (falsa).
3. Promoción	Atacante	Promociona el token como una oportunidad de inversión legítima en redes sociales, foros, etc.	Víctimas compran SAL en el mercado secundario (funciona normalmente).
4. Interacción de la Víctima	Víctima	Decide añadir liquidez al pool SAL/WETH. Aprueba el gasto de sus tokens y ejecuta `addLiquidity`.	La función `transfer` envenenada se activa al ser llamada por el contrato del pool.
5. Robo	Contrato SAL	Reporta un balance falso e inflado al pool. El AMM calcula mal los LP tokens y la relación de precios.	El atacante puede redimir sus LP tokens por la mayoría del activo valioso (WETH) real, drenando el pool.

🎯 Comparativa: Salmonella Attack vs. Otros Fraudes en Tokens

Es crucial distinguir el ataque Salmonella de otros tipos de fraudes comunes en el ecosistema cripto. Aquí se presenta una comparación detallada .

Tipo de Ataque/Fraude	Objetivo Principal	Mecanismo	Detección por el Usuario Común
Salmonella Attack	Robar los activos pareados (ETH, USDC) de un pool de liquidez.	Token con función de transferencia que devuelve balances falsos solo al contrato del pool específico.	Muy difícil. El token se comporta normalmente en wallets y swaps simples. La trampa solo se activa al añadir liquidez.
Honeypot (Señuelo)	Impedir que los compradores vendan el token, atrapando su inversión.	Funciones de venta o transferencia revertidas para todos excepto el dueño o direcciones en lista blanca.	Moderada. Herramientas como Honeypot.is pueden detectar ventas bloqueadas.
Rug Pull (Estafa de Abandono)	Huir con la liquidez inicial o fondos de los inversores.	El creador tiene una función de minting ilimitada, drenaje de liquidez, o control de un proxy admin para cambiar reglas.	Moderada/Difícil. Requiere auditar la renuncia de ownership, funciones de mint, y permisos del contrato.
Scam de Firma (Wallet Drainer)	Engañar al usuario para que firme una transacción maliciosa que vacíe su wallet.	Sitios web falsos que piden aprobaciones de gasto infinitas para un contrato que transfiere todos los activos.	Alta (con precaución). Requiere que el usuario firme. Verificar el contrato y el dominio es clave.

⚠️ Impacto y Riesgos del Ataque Salmonella

Este ataque es particularmente peligroso por varias razones .

Pérdida Total para Proveedores de Liquidez: Las víctimas que añaden liquidez pueden perder el 100% de los activos valiosos (ETH, USDC) que depositaron en el pool.
Desconfianza en los AMMs y Tokens Nuevos: Socava la confianza en los mecanismos básicos de DeFi y aumenta la aversión al riesgo para proyectos legítimos que lanzan tokens nuevos.
Complejidad de Detección: Los escáneres automáticos de contratos que buscan honeypots pueden pasar por alto un ataque Salmonella, ya que las funciones de compra y venta funcionan correctamente en intercambios simples. La falla solo se manifiesta en la interacción específica con el contrato del pool de liquidez.
Responsabilidad Difusa: ¿Es culpa del AMM por no anticipar tokens maliciosos? ¿Del usuario por no auditar el código? Esta ambigüedad dificulta las soluciones.

🛡️ Cómo Mitigar y Protegerse de un Ataque Salmonella

La defensa contra estos ataques requiere medidas tanto a nivel de protocolo como de usuario .

Para Protocolos (AMMs e Interfaces)

Uso del Balance Diferencial (Delta Balance Check): La mitigación más efectiva. En lugar de confiar en balanceOf al final, el contrato del pool debe calcular cuántos tokens recibió comparando el balance antes y después de la llamada a transfer. Uniswap V3 y otros AMMs modernos implementan esta protección.
Listas de Tokens Verificados: Las interfaces como la app principal de Uniswap muestran advertencias claras para tokens no listados, aunque no pueden bloquear pools creados por usuarios.
Análisis de Contratos en Tiempo Real: Herramientas como Go+ Security o TokenSniffer pueden integrarse en interfaces de wallet para alertar sobre funciones sospechosas en contratos de tokens.

Para Usuarios

Nunca proveas liquidez a tokens no auditados o desconocidos: Si no puedes nombrar al equipo o no hay un informe de auditoría pública de una firma reputada (como CertiK, OpenZeppelin, ConsenSys Diligence), evítalo.
Usa herramientas de análisis de contratos: Antes de interactuar, pega la dirección del token en Etherscan, Go+ Security (gopluslabs.io) o Honeypot.is para verificar su seguridad.
Empieza con una transacción de prueba mínima: Si decides arriesgarte, prueba primero con una cantidad insignificante para ver si puedes añadir y retirar liquidez sin problemas.
Educa tu intuición: Si algo parece demasiado bueno para ser verdad (un token nuevo con un pool de liquidez que ofrece APR astronómicos), probablemente lo sea.

✅ Ventajas de Entender el Ataque Salmonella

Proteger tu Capital: Es la razón principal. Conocer este vector de ataque te permite evitarlo activamente.
Evaluar la Seguridad de un Protocolo: Al usar un nuevo DEX o AMM, pregúntate: ¿Implementa checks de balance diferencial? ¿Cómo maneja los tokens no listados?
Desarrollar una Mentalidad de Seguridad: Internalizar que en blockchain, el código es ley, y un contrato puede mentir. La verificación y el escepticismo son herramientas esenciales.
Para Desarrolladores: Una lección magistral en por qué nunca se debe confiar en llamadas externas (como balanceOf) sin validar su efecto, y en la importancia de patrones de diseño seguros como «checks-effects-interactions».

🔮 El Futuro de la Seguridad en DeFi

El ataque Salmonella representa un escalón en la sofisticación de los ataques a DeFi. Ya no se trata solo de estafas simples, sino de explotar las suposiciones fundamentales de los protocolos de infraestructura. Para la comunidad, su legado es la adopción generalizada de mejores prácticas de seguridad, como el balance diferencial en los contratos de pools. Para el usuario individual, es un recordatorio poderoso: en el mundo de las finanzas descentralizadas, la soberanía financiera viene acompañada de una responsabilidad técnica y de investigación igualmente grande. En DeFi, tú eres tu propio banco y tu propio auditor de seguridad .

🎯 Conclusión: La Carrera Armamentística en la Seguridad de DeFi

El Salmonella Attack es un recordatorio de que la innovación en DeFi no solo es tecnológica, sino también maliciosa. Mientras los desarrolladores crean nuevos protocolos, los atacantes encuentran formas de explotar las vulnerabilidades más sutiles. La mejor defensa es la educación y la adopción de prácticas de seguridad robustas. Para los inversores, la prudencia y la investigación exhaustiva (DYOR) son la clave para navegar en este ecosistema sin caer en trampas. La comunidad DeFi debe seguir evolucionando, no solo en funcionalidad, sino también en seguridad, para construir un sistema financiero descentralizado verdaderamente robusto y confiable .

❓ Preguntas Frecuentes sobre Salmonella Attack

¿Qué es un ataque Salmonella en criptomonedas?

Es un ataque sofisticado a pools de liquidez de AMMs (como Uniswap) donde un token ERC-20 malicioso con una función de transferencia modificada engaña al contrato del pool para robar los activos valiosos (ETH, USDC) cuando un usuario añade liquidez.

¿Cómo funciona un ataque Salmonella?

El atacante despliega un token cuya función de transferencia devuelve un balance falso e inflado solo cuando es llamada por la dirección del pool de liquidez. Esto engaña al AMM, permitiendo al atacante retirar una cantidad desproporcionada del activo pareado.

¿Cuál es la diferencia entre un Salmonella Attack y un Honeypot?

Un Honeypot impide que los compradores vendan el token, atrapando su inversión. Un Salmonella Attack permite comprar y vender normalmente, pero roba los fondos cuando se añade liquidez al pool. El Salmonella es más difícil de detectar porque el token parece normal en transacciones simples.

¿Cómo puedo protegerme de un ataque Salmonella?

Nunca proveas liquidez a tokens no auditados o desconocidos. Usa herramientas de análisis como Go+ Security o TokenSniffer. Empieza con una transacción de prueba mínima. Desconfía de tokens nuevos que ofrecen APR astronómicos.

¿Los AMMs como Uniswap pueden prevenir ataques Salmonella?

Sí, los AMMs modernos como Uniswap V3 implementan el balance diferencial (delta balance check), que calcula los tokens recibidos comparando el balance antes y después de la transferencia, en lugar de confiar en la función balanceOf del token. Esto mitiga el ataque.

📚 ¿Quieres profundizar en seguridad y DeFi?

documentación de Ethereum

Explora más recursos de La Cryptoguía sobre seguridad y DeFi:

🔗 ¿Qué es DeFi? – El ecosistema donde ocurren estos ataques.

🛡️ Guía de Seguridad Crypto – Principios fundamentales para proteger tus activos.

🔍 Cómo usar Etherscan – Tu herramienta principal para investigar contratos.

⚠️ 10 Estafas Crypto Más Comunes – Contexto más amplio sobre fraudes.

🚀 ¿Empezando en Crypto?

Construye una base sólida con nuestra guía completa gratuita para principiantes y adéntrate en el mundo cripto con seguridad y conocimiento.

📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →

⚠️ Disclaimer: Este artículo es informativo y educativo. No constituye asesoramiento financiero, legal o de seguridad. Interactuar con tokens nuevos, pools de liquidez no verificados y protocolos DeFi experimentales conlleva un riesgo extremadamente alto de pérdida total y permanente de los fondos. Siempre, siempre, investiga por tu cuenta (DYOR) de manera exhaustiva. Considera que ninguna herramienta de detección es infalible. En caso de duda, la decisión más segura es no interactuar.

📅 Actualizado: Marzo 2026
📖 Categoría: Seguridad y Riesgos / Estafas y Fraudes

« Volver al Glosario