![\"\"](\"https://news.bit2me.com/wp-content/uploads/2022/05/liquidez-depositada-en-mirror-protocol-1024x384.jpg\")
Fuente: DeFi Llama
\ud83c\udd95
\nEl exploit de KelpDAO desat\u00f3 una crisis en Web3: Arbitrum ha intervenido con un rescate hist\u00f3rico mientras la disputa con LayerZero sobre la seguridad de las 1/1 DVN cuestiona los l\u00edmites de la descentralizaci\u00f3n frente a la protecci\u00f3n de fondos.
\n", "content_text": "\ud83c\udd95\nEl exploit de KelpDAO desat\u00f3 una crisis en Web3: Arbitrum ha intervenido con un rescate hist\u00f3rico mientras la disputa con LayerZero sobre la seguridad de las 1/1 DVN cuestiona los l\u00edmites de la descentralizaci\u00f3n frente a la protecci\u00f3n de fondos.", "date_published": "2026-04-22T07:00:00+02:00", "date_modified": "2026-04-21T23:46:29+02:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2026/04/DeFi-seguridad-1.jpg", "tags": [ "DeFi", "Exploit", "Web3", "Seguridad" ], "summary": "El exploit de KelpDAO desat\u00f3 una crisis en Web3: Arbitrum ha intervenido con un rescate hist\u00f3rico mientras la disputa con LayerZero sobre la seguridad de las 1/1 DVN cuestiona los l\u00edmites de la descentralizaci\u00f3n frente a la protecci\u00f3n de fondos.", "content": "\nEl exploit de KelpDAO desat\u00f3 una crisis en Web3: Arbitrum ha intervenido con un rescate hist\u00f3rico mientras la disputa con LayerZero sobre la seguridad de las 1/1 DVN cuestiona los l\u00edmites de la descentralizaci\u00f3n frente a la protecci\u00f3n de fondos.
\n\n\n\nLa crisis derivada del exploit a KelpDAO se est\u00e1 conteniendo, pero la ideolog\u00eda de la Web3 ha sufrido un duro golpe tras la intervenci\u00f3n forzosa del Consejo de Seguridad de Arbitrum. Aunque la recuperaci\u00f3n de m\u00e1s de 30.000 ETH representa un \u00e9xito log\u00edstico sin precedentes para proteger a los usuarios, la ejecuci\u00f3n de una transacci\u00f3n \"Tipo 101\" ha dejado al descubierto la existencia de \"llaves maestras\" capaces de anular la inmutabilidad de la red.
\n\n\n\nEste rescate, que permiti\u00f3 puentear las claves privadas del atacante, ha salvado el capital pero ha fracturado el dogma de que \"el c\u00f3digo es ley\". Mientras los protocolos de liquidez como Aave intentan recuperar la normalidad bajo estrictas medidas de control, el ecosistema se enfrenta ahora a una inc\u00f3moda realidad: la seguridad de los fondos hoy depende de una jerarqu\u00eda administrativa que, en situaciones de emergencia, tiene el poder de decidir sobre la propiedad privada en la cadena.
\n\n\n\nSin embargo, esta maniobra de \"clawback\" sist\u00e9mico parece haber desencadenado una respuesta inmediata y agresiva en el frente de batalla. Ante la congelaci\u00f3n de sus activos en la Layer 2, el explotador ha activado el movimiento de aproximadamente 75.700 ETH \u2014valorados en unos 175 millones de d\u00f3lares\u2014 que a\u00fan permanecen en la red principal de Ethereum. Los reportes de monitorizaci\u00f3n de EmberCN confirman que el atacante ha iniciado un proceso acelerado, utilizando protocolos de privacidad como UmbraCash para fragmentar los fondos en m\u00faltiples transferencias peque\u00f1as.
\n\n\n\nOpera cripto con seguridad aqu\u00ed\n\n\n\nEl incidente de seguridad de KelpDAO ha dejado en evidencia una debilidad estructural en ciertas aplicaciones omnichain desarrolladas sobre LayerZero. Estas soluciones, dise\u00f1adas para facilitar la interoperabilidad entre redes, han adoptado configuraciones que reducen significativamente sus barreras de protecci\u00f3n.
\n\n\n\nLos datos recopilados por Dune Analytics revelan que casi la mitad de estos contratos opera con un esquema de validaci\u00f3n extremadamente b\u00e1sico, donde basta una \u00fanica confirmaci\u00f3n dentro de la Red de Verificadores Descentralizados. En el caso de rsETH, el activo de KelpDAO, esta elecci\u00f3n priorizaba la rapidez en las transacciones, pero sacrificaba cualquier margen de seguridad ante posibles ataques.
\n\n\n\nExpertos del sector, como David Schwartz, ex CTO de Ripple, se\u00f1alan que este tipo de configuraci\u00f3n gener\u00f3 un punto \u00fanico de vulnerabilidad. Desde su perspectiva, se trata de una simplificaci\u00f3n t\u00e9cnica que abri\u00f3 la puerta a actores sofisticados capaces de identificar y explotar estas debilidades con precisi\u00f3n. El ataque a KelpDAO, lejos de ser un hecho aleatorio, respondi\u00f3 a un dise\u00f1o estrat\u00e9gico enfocado en fallas concretas dentro de la interoperabilidad.
\n\n\n\nAnte esto, Schwartz y los expertos se\u00f1alan que depender de una sola fuente de verificaci\u00f3n en entornos que manejan miles de millones de d\u00f3lares rompe la promesa de seguridad \"trustless\" que las DeFi intentan establecer frente a la banca tradicional.
\n\n\n\nEsta intervenci\u00f3n quir\u00fargica realizada por Arbitrum, aunque efectiva para recuperar una fracci\u00f3n del capital afectado en KelpDAO, no elimina el agujero financiero que el exploit ya ha perforado en las capas de liquidez de la red. Mientras los desarrolladores ejecutan c\u00f3digos de emergencia, los analistas de riesgo intentan determinar qui\u00e9n pagar\u00e1 la factura final.
\n\n\n\nEn este contexto, LlamaRisk, el proveedor de servicios de riesgo para Aave, ha publicado un informe donde cuantifica el da\u00f1o real, proyectando sombras sobre la capacidad de recuperaci\u00f3n total del sistema dependiendo de c\u00f3mo se gestionen las p\u00e9rdidas.
\n\n\n\nEl an\u00e1lisis de esta firma detalla dos escenarios cr\u00edticos para la asignaci\u00f3n de deudas. En el primero, una \"socializaci\u00f3n uniforme\", el recorte para los tenedores de rsETH ser\u00eda del 15,12%, generando unos 123,7 millones de d\u00f3lares en deuda incobrable que se repartir\u00eda por todo el protocolo. Sin embargo, el escenario m\u00e1s agresivo \u2014y el que m\u00e1s teme el mercado\u2014 es aquel que a\u00edsla las p\u00e9rdidas exclusivamente en las Layer 2 (L2). Bajo esta premisa, el d\u00e9ficit se disparar\u00eda hasta el 73,54%, dejando a redes como Mantle con un faltante de WETH del 71,45% y a Arbitrum con un 26,67%, a pesar de los esfuerzos de recuperaci\u00f3n del Consejo de Seguridad del protocolo.
\n\n\n\nLa gravedad de las proyecciones lanzadas por LlamaRisk se ve amplificada por una par\u00e1lisis operativa: las reservas de WETH en m\u00faltiples cadenas de bloques muestran una utilizaci\u00f3n del 100%, con una disponibilidad pr\u00e1cticamente inexistente en mercados clave. Esta situaci\u00f3n deja sin margen de acci\u00f3n a los liquidadores, quienes dependen de liquidez activa para cerrar posiciones insolventes, lo que incrementa la exposici\u00f3n al riesgo en cadena.
\n\n\n\nAnte esta insolvencia t\u00e9cnica, LlamaRisk ha recomendado la pausa inmediata del m\u00f3dulo Umbrella de WETH, sugiriendo que la brecha financiera deber\u00e1 ser absorbida mediante una coordinaci\u00f3n in\u00e9dita entre la tesorer\u00eda de la DAO de Aave y los principales participantes del ecosistema.
\n\n\n\nEntra seguro al mundo cripto con Bit2Me\n\n\n\nLa tensi\u00f3n en los mercados de pr\u00e9stamos dentro de Ethereum y sus soluciones L2 ha empezado a extenderse m\u00e1s all\u00e1 de su propio entorno. Al paso que ha ido creciendo la percepci\u00f3n de que las reservas de WETH est\u00e1n cerca de agotarse y que aumentan los temores sobre posibles deudas incobrables, los proveedores de liquidez han optado por retirar capital de manera preventiva en distintas redes blockchain. Esta reacci\u00f3n ha terminado por impactar a Solana, donde la situaci\u00f3n ya refleja un problema de confianza que atraviesa m\u00faltiples ecosistemas digitales.
\n\n\n\nKamino, uno de los principales protocolos de pr\u00e9stamos en Solana, comienza a evidenciar signos de presi\u00f3n similares a los que se han observado en plataformas como Aave. Su mercado principal, conocido como Prime Market, administra alrededor de 178 millones de d\u00f3lares y actualmente presenta una utilizaci\u00f3n total de las reservas de USDC. La liquidez disponible se ha reducido a cero, lo que dificulta que los usuarios puedan retirar fondos o cerrar posiciones con normalidad.
\n\n\n\nComo consecuencia de todo esto, algunas b\u00f3vedas de rendimiento como Staekhouse USDC y RockawayX RWA operan con niveles de utilizaci\u00f3n que superan el 95%, reflejando un entorno cada vez m\u00e1s ajustado y sensible a cualquier nuevo movimiento del mercado.
\n\n\n\nAnte la repetici\u00f3n de exploits en el ecosistema DeFi, que Michael Egorov, fundador de Curve, califica como \"absolutamente prevenibles\", el ecosistema ha comenzado a exigir una normalizaci\u00f3n de las pr\u00e1cticas de seguridad.
\n\n\n\nEgorov ha instado a la Ethereum Foundation y a la Solana Foundation a liderar el desarrollo de principios y reglas de construcci\u00f3n segura que involucren a proyectos, auditores y grupos de evaluaci\u00f3n de riesgos. El objetivo es dividir la confianza en las infraestructuras compartidas para evitar que fallos en un componente perif\u00e9rico, como un puente o un adaptador de red, comprometan la integridad de protocolos pilares como Aave o Curve. Y la urgencia de estos est\u00e1ndares queda patente al observar el contagio hacia ecosistemas no-EVM como Solana.\u00a0
\n\n\n\nLa industria se enfrenta ahora a la necesidad de decidir si prefiere mantener la velocidad de adopci\u00f3n actual o pausar para implementar salvaguardas que, aunque centralizadas en casos de emergencia como el de Arbitrum, son las \u00fanicas que han logrado recuperar capital en esta crisis.
\n\n\n\nCrea tu cuenta y opera cripto hoy\n" }, { "id": "https://news.bit2me.com/?p=19243", "url": "https://news.bit2me.com/audius-protocol-explotado-tras-votacion-maliciosa/", "title": "Audius Protocol pierde m\u00e1s de $6 millones luego de una votaci\u00f3n maliciosa", "content_html": "\ud83c\udd95
\nEl protocolo de transmisi\u00f3n de m\u00fasica descentralizado Audius Protocol fue explotado por cerca de 6,1 millones de d\u00f3lares.
\n", "content_text": "\ud83c\udd95\nEl protocolo de transmisi\u00f3n de m\u00fasica descentralizado Audius Protocol fue explotado por cerca de 6,1 millones de d\u00f3lares.", "date_published": "2022-07-24T18:30:00+02:00", "date_modified": "2022-07-24T18:29:05+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2022/07/Audius-pierde-mas-de-6-millones-luego-de-una-votacion-maliciosa.jpg", "tags": [ "Ethereum", "Exploit", "Seguridad" ], "summary": "El protocolo de transmisi\u00f3n de m\u00fasica descentralizado Audius Protocol fue explotado por cerca de 6,1 millones de d\u00f3lares.", "content": "\nEl protocolo de transmisi\u00f3n de m\u00fasica descentralizado Audius Protocol fue explotado por cerca de 6,1 millones de d\u00f3lares.
\n\n\n\nLos desarrolladores de Audius Protocol informaron en Twitter sobre el ataque al protocolo, confirmando una transacci\u00f3n de fondos no autorizada desde la tesorer\u00eda de la comunidad.
\n\n\n\nEl equipo de Audius paraliz\u00f3 todos los contratos inteligentes del protocolo en la red Ethereum tras confirmar el exploit; adem\u00e1s inform\u00f3 a los usuarios que mientras se realizaba un an\u00e1lisis profundo del exploit y se implementaban todas las medidas de seguridad necesarias, los saldos y las transferencias de tokens estar\u00edan temporalmente suspendidas.
\n\n\n\nNo obstante, al cierre de esta edici\u00f3n, los desarrolladores del protocolo informaron que la vulnerabilidad fue mitigada y que las transferencias con el token AUDIO ya hab\u00edan sido habilitadas nuevamente.
\n\n\n\nSe espera que el equipo de desarrolladores de Audius Protocol publique un informe post mortem detallado sobre este ataque en las pr\u00f3ximas horas.\u00a0
\n\n\n\nTe puede interesar: El desarrollo de Ethereum aumentar\u00e1 a 55% despu\u00e9s de la fusi\u00f3n The Merge
\n\n\n\nSeg\u00fan cuenta la firma de servicios de seguridad Go+ Security, una vulnerabilidad en el sistema de gobierno de Audius Protocol permiti\u00f3 a un hacker introducir la propuesta de gobernanza maliciosa #85, que lo autorizaba como \u00fanico guardi\u00e1n del contrato de Audius y, por tanto, con acceso a su tesorer\u00eda comunitaria.
\n\n\n\nEn su informe, la firma de seguridad se\u00f1al\u00f3 que el hacker pudo alterar los par\u00e1metros de votaci\u00f3n para integrar la propuesta de gobierno maliciosa al protocolo. Luego de esto, la vulnerabilidad le permiti\u00f3 alterar el peso de los votos y ejecutar la votaci\u00f3n de manera maliciosa para que la propuesta fuera aprobada.
\n\n\n\nPor su parte, la firma de investigaci\u00f3n en blockchain PeckShield inform\u00f3 que el exploit permiti\u00f3 al hacker drenar 18 millones de tokens AUDIO del protocolo, con un valor cercano a los 6,1 millones de d\u00f3lares al momento del ataque.
\n\n\n\nEl hacker logr\u00f3 vender tokens AUDIO por valor de 1,08 millones de d\u00f3lares, que se est\u00e1n moviendo en la plataforma de mezcla de criptomonedas Tornado Cash.
\n\n\n\nAudius Protocol es un protocolo de streaming o transmisi\u00f3n de m\u00fasica descentralizado, de propiedad comunitaria, que usa la tecnolog\u00eda blockchain para empoderar a los artistas y creadores sobre su m\u00fasica y contenido, por medio de registros inmutables en la cadena de bloques y los NFT.
\n\n\n\nEste protocolo, basado en la red Solana, es compatible con la red de Ethereum, donde fue explotado.
\n\n\n\nContin\u00faa leyendo: Bit2Me adquiere el exchange peruano Fluyez
\n\n\n" }, { "id": "https://news.bit2me.com/?p=17262", "url": "https://news.bit2me.com/un-hacker-drena-90-millones-de-mirror-protocol-sin-ser-descubierto/", "title": "Un hacker drena $90 millones de Mirror Protocol sin ser descubierto", "content_html": "\ud83c\udd95
\nLa compa\u00f1\u00eda de ciberseguridad BlockSec ha confirmado que Mirror Protocol fue vulnerado el a\u00f1o pasado por un hacker que logr\u00f3 extraer unos 90 millones de d\u00f3lares del protocolo de manera silenciosa.\u00a0
\n", "content_text": "\ud83c\udd95\nLa compa\u00f1\u00eda de ciberseguridad BlockSec ha confirmado que Mirror Protocol fue vulnerado el a\u00f1o pasado por un hacker que logr\u00f3 extraer unos 90 millones de d\u00f3lares del protocolo de manera silenciosa.\u00a0", "date_published": "2022-05-31T10:00:00+02:00", "date_modified": "2022-05-31T08:32:54+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2022/05/Un-hacker-drena-90-millones-de-Mirror-Protocol-sin-ser-descubierto.jpg", "tags": [ "DeFi", "Exploit", "Terra", "Seguridad" ], "summary": "La compa\u00f1\u00eda de ciberseguridad BlockSec ha confirmado que Mirror Protocol fue vulnerado el a\u00f1o pasado por un hacker que logr\u00f3 extraer unos 90 millones de d\u00f3lares del protocolo de manera silenciosa.\u00a0", "content": "\nLa compa\u00f1\u00eda de ciberseguridad BlockSec ha confirmado que Mirror Protocol fue vulnerado el a\u00f1o pasado por un hacker que logr\u00f3 extraer unos 90 millones de d\u00f3lares del protocolo de manera silenciosa.
\n\n\n\nEn un mercado complejo y de r\u00e1pido crecimiento como el de las criptomonedas pueden ocurrir muchas cosas. Una de ellas ha sido uno de los exploits m\u00e1s raros registrados hasta ahora.
\n\n\n\nEl protocolo descentralizado Mirror Protocol, construido sobre la antigua blockchain Terra, ahora conocida como Terra Classic, fue explotado durante al menos 8 meses, desde el pasado mes de octubre, sin que esto generara una alerta a los desarrolladores o a la cripto comunidad de usuarios.
\n\n\n\nEn un hilo publicado por la empresa de ciberseguridad BlockSec, la compa\u00f1\u00eda confirm\u00f3 que un hacker hab\u00eda explotado una vulnerabilidad en el c\u00f3digo de Mirror Protocol, relacionada a los fondos depositados en garant\u00eda dentro del protocolo.
\n\n\n\nDicha vulnerabilidad, informada por primera vez por el usuario @FatManTerra, le permiti\u00f3 al atacante, desconocido hasta la fecha, extraer cerca de 90 millones de d\u00f3lares del protocolo de manera silenciosa. Los investigadores de BlockSec publicaron la direcci\u00f3n del ataque en cuesti\u00f3n.
\n\n\n\nAdem\u00e1s de este millonario exploit, @FatManTerra tambi\u00e9n inform\u00f3 sobre una nueva vulnerabilidad explotada en el protocolo Mirror Protocol hace pocas horas, que fue provocada por un error en el or\u00e1culo de precios de Luna Classic (LUNC). En el exploit, el protocolo perdi\u00f3 otros 2 millones de d\u00f3lares, inform\u00f3 el usuario.
\n\n\n\nTe puede interesar: LUNA 2.0 se desploma varias horas despu\u00e9s de su lanzamiento
\n\n\n\nEn un hilo en Twitter, @FatManTerra describi\u00f3 c\u00f3mo el atacante desconocido pudo extraer decenas de millones de d\u00f3lares de Mirror Protocol sin ser detectado durante varios meses.
\n\n\n\nEn primer lugar, se\u00f1al\u00f3 que la vulnerabilidad se origin\u00f3 en el contrato Mirror Lock, que bloquea el activo en garant\u00eda depositado por un usuario en el protocolo por un per\u00edodo de 14 d\u00edas, cuando se opera en corto.
\n\n\n\nNo obstante, el contrato, que permite llamar a una funci\u00f3n de desbloqueo para desbloquear la garant\u00eda a trav\u00e9s de una lista de identificaci\u00f3n (ID) de posici\u00f3n, no dispon\u00eda de una funci\u00f3n de control o verificaci\u00f3n de duplicados. Esto permiti\u00f3 al atacante crear una posici\u00f3n en corto y, despu\u00e9s de 14 d\u00edas, llamar a su ID de posici\u00f3n varias veces en una misma lista, extrayendo fondos del contrato de bloqueo \u201cuna y otra vez a un bajo costo y sin riesgo\u201d, explic\u00f3.
\n\n\n\nSeg\u00fan @FatManTerra, que afirma que \u00e9l y su equipo de investigadores de ciberseguridad dieron con el exploit por pura casualidad, los desarrolladores de Mirror Protocol se percataron hace poco de la vulnerabilidad existente y la parchearon sin informar a la cripto comunidad.
\n\n\n\nEl analista se\u00f1al\u00f3 que el protocolo fue parcheado casi de manera simult\u00e1nea a la ca\u00edda que sufri\u00f3 TerraUSD (UST), ahora conocida como USTC, a principios de este mes.
\n\n\n\nAunque los desarrolladores del protocolo no han confirmado ning\u00fan ataque reciente, @FatManTerra asegura que Mirror Protocol fue vulnerado nuevamente hace pocas horas, perdiendo otros 2 millones de d\u00f3lares.\u00a0
\n\n\n\nEl analista se\u00f1al\u00f3 que un error en el or\u00e1culo de precios est\u00e1 indicando al protocolo que LUNC vale alrededor de 5 UST, cuando la realidad es que el valor de esta criptomoneda est\u00e1 por debajo de los 0,00012 d\u00f3lares (menos de un microcentavo de d\u00f3lar).
\n\n\n\nLos grupos de mBTC, mETH, mDOT y mGLXY en Mirror Protocol han sido vaciados, indic\u00f3 @FatManTerra, mientras se\u00f1ala que el ataque empeorar\u00e1 cuando los mercados abran, si el equipo de desarrollo de este protocolo no interviene a tiempo para corregir el or\u00e1culo de precios de LUNC.
\n\n\n\nLa liquidez de este protocolo ha ca\u00eddo considerablemente en el \u00faltimo mes. De acuerdo a los datos de la plataforma DeFi Llama, Mirror Protocol mantiene poco m\u00e1s de 100.00 d\u00f3lares en liquidez actualmente.
\n\n\n\nDespu\u00e9s de haber superado los 2.180 millones de d\u00f3lares en liquidez el pasado 10 de mayo, Mirror Protocol ha perdido m\u00e1s del 99% de su TVL al momento de esta edici\u00f3n.
\n\n\n\nContin\u00faa leyendo: ESET avisa de un esquema que imita wallets populares para robar criptomonedas
\n" }, { "id": "https://news.bit2me.com/?p=14937", "url": "https://news.bit2me.com/cashio-cash-se-desploma-en-medio-de-un-hack-de-52-millones/", "title": "La stablecoin Cashio (CASH) se desploma en medio de un hack de $52 millones", "content_html": "\ud83c\udd95
\nEl precio de Cashio (CASH) se desploma mientras el hacker revela que no reembolsar\u00e1 a \u201cestadounidenses y europeos adinerados\u201d.
\n", "content_text": "\ud83c\udd95\nEl precio de Cashio (CASH) se desploma mientras el hacker revela que no reembolsar\u00e1 a \u201cestadounidenses y europeos adinerados\u201d.", "date_published": "2022-03-29T08:00:00+02:00", "date_modified": "2022-03-29T06:21:31+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2022/03/Cashio-CASH-se-desploma-en-medio-de-un-hack-de-52-millones-1.jpg", "tags": [ "DeFi", "DEX", "Exploit", "Smart Contracts", "Solana", "Stablecoins", "Seguridad" ], "summary": "El precio de Cashio (CASH) se desploma mientras el hacker revela que no reembolsar\u00e1 a \u201cestadounidenses y europeos adinerados\u201d.", "content": "\nEl precio de Cashio (CASH) se desploma mientras el responsable del ataque revela que no reembolsar\u00e1 a \u201cestadounidenses y europeos adinerados\u201d. Los desarrolladores de Cashio y Sabre publicaron m\u00e1s detalles sobre el reciente exploit de m\u00e1s de $52 millones.
\n\n\n\nCashio (CASH), una stablecoin descentralizada desarrollada sobre la red Solana, es la \u00faltima gran v\u00edctima de hackeo en la industria blockchain. Una vulnerabilidad de acu\u00f1aci\u00f3n infinita en su c\u00f3digo, permiti\u00f3 a un hacker acu\u00f1ar 2.000 millones de CASH sin garant\u00eda alguna. El hacker intercambi\u00f3 los CASH acu\u00f1ados por otras stablecoins en el DEX Sabre, robando cerca de 52,8 millones de d\u00f3lares. Los fondos fueron intercambiados nuevamente a ETH utilizando los protocolos ParaSwap y Curve Finance, seg\u00fan indican los informes.
\n\n\n\nEl millonario exploit ha hecho caer el valor de Cashio (CASH) pr\u00e1cticamente a $0, como muestra la plataforma de monitorizaci\u00f3n de precios de criptomonedas CoinGecko.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2022/03/Desplome-del-precio-de-Cashio-CASH-tras-el-hack-de-52-millones.jpg\")
La stablecoin CASH ha pasado de un valor de 1 d\u00f3lar a 0,00008 d\u00f3lares al momento de la redacci\u00f3n de este art\u00edculo.
\n\n\n\nEl hacker ha publicado un mensaje sobre las acciones que siguen mientras que los desarrolladores de Sabre revelaron m\u00e1s detalles sobre lo sucedido. En su informe post mortem, ofrecieron una recompensa de 1 mill\u00f3n de d\u00f3lares por dar con el paradero del hacker o de los fondos robados.\u00a0
\n\n\n\nTe puede interesar: La liquidez depositada en Deus Finance cae 9% tras sufrir un exploit de $3 millones
\n\n\n\nEl informe de Saber Labs indica que el hacker aprovech\u00f3 una vulnerabilidad de validaci\u00f3n de cuenta en Cashio.app para crear cuentas falsas y atacar el contrato que controlaba la acu\u00f1aci\u00f3n de CASH. De esta manera, el atacante pudo acu\u00f1ar una inmensa cantidad de CASH sin los dep\u00f3sitos de garant\u00eda requeridos en USDT y USDC.
\n\n\n\nAl percatarse del ataque, los desarrolladores detuvieron los contratos inteligentes del protocolo mientras que congelaron los intercambios y los retiros en Sabre. Otras plataformas de intercambio de criptomonedas tambi\u00e9n fueron alertadas sobre el exploit a Cashio, en un intento por detener el robo de los fondos. No obstante, como se\u00f1alan en el informe, \u201cel equipo comenz\u00f3 a investigar y se dio cuenta de que el da\u00f1o ya estaba hecho\u201d.
\n\n\n\nEn Twitter, el protocolo advirti\u00f3 a los usuarios sobre el exploit, indicando que deb\u00edan retirar sus fondos del protocolo y de las pools de liquidez.
\n\n\n\nAhora, el hacker ha enviado un mensaje a la criptocomunidad sobre el reembolso de los fondos robados. Dicho mensaje indica que aquellos usuarios con fondos inferiores a los 100.000 d\u00f3lares ya han sido reembolsados y que algunos otros con fondos superiores a este valor podr\u00e1n recibir su dinero de vuelta en las pr\u00f3ximas semanas.\u00a0
\n\n\n\nSin embargo, el hacker ha se\u00f1alado que no devolver\u00e1 el dinero a estadounidenses y europeos adinerados, \u201cque no necesitan\u201d los fondos de vuelta. En su mensaje, indica que elegir\u00e1 \u201cquien recibe el reembolso. Puede ser que reciba toda la devoluci\u00f3n o parte de ella o ninguna\u201d.\u00a0
\n\n\n\nLos usuarios que han sido afectados por el hackeo deben explicar de d\u00f3nde proviene el dinero y por qu\u00e9 necesitan los fondos de vuelta, seg\u00fan las condiciones se\u00f1aladas por el atacante en su mensaje.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2022/03/Mensaje-del-hacker-de-Cashio-CASH-1024x518.jpg\")
Desde Cashio, los desarrolladores han creado un portal para ayudar a estos usuarios a enviar sus solicitudes de reembolso de manera correcta, ya que el atacante tambi\u00e9n indic\u00f3 que una solicitud con informaci\u00f3n incompleta o una firma incorrecta resultar\u00e1 en \u201cla no devoluci\u00f3n\u201d de los fondos.\u00a0
\n\n\n\n\u201cLa intenci\u00f3n era s\u00f3lo tomar el dinero de los que no lo necesitan, no de los que lo hacen\u201d, indica el mensaje, se\u00f1alando que se utilizar\u00e1 ETH para reembolsar a los usuarios seg\u00fan las condiciones impuestas.
\n\n\n\nComo resultado del ataque, los desarrolladores de Cashio reconocieron la necesidad e importancia de establecer auditor\u00edas m\u00e1s estrictas a los protocolos que de desarrollan dentro del ecosistema de las finanzas descentralizadas (DeFi) para proteger mejor a sus usuarios.\u00a0
\n\n\n\n\u201cSaber que no logramos detectar este exploit de uno de los activos enumerados en Sabre y perdimos su confianza es una de las partes m\u00e1s dif\u00edciles para nosotros\u201d, dijeron los desarrolladores.
\n\n\n\nAl momento del exploit, el equipo inform\u00f3 que estaba dispuesto a negociar con el hacker para la devoluci\u00f3n de los fondos. Adem\u00e1s, se\u00f1al\u00f3 que implementar\u00edan un programa de recompensas por errores de 1 mill\u00f3n de d\u00f3lares para detectar vulnerabilidades en Sabre. Para mejorar la seguridad, dijeron que evitar\u00e1n las actualizaciones y que todos los contratos inteligentes ser\u00e1n revisados \u200b\u200bpor firmas auditoras autorizadas.
\n\n\n\nContin\u00faa leyendo: Samsung y Mercado Libre confirman una violaci\u00f3n de datos a sus c\u00f3digos fuente
\n" }, { "id": "https://news.bit2me.com/?p=14602", "url": "https://news.bit2me.com/la-liquidez-depositada-en-deus-finance-cae-tras-sufrir-un-exploit/", "title": "La liquidez depositada en Deus Finance cae 9% tras sufrir un exploit de $3 millones", "content_html": "\ud83c\udd95
\nDeus Finance fue explotado por 3 millones de d\u00f3lares, confirmaron sus desarrolladores.\u00a0
\n", "content_text": "\ud83c\udd95\nDeus Finance fue explotado por 3 millones de d\u00f3lares, confirmaron sus desarrolladores.\u00a0", "date_published": "2022-03-16T08:00:00+01:00", "date_modified": "2022-03-16T06:20:58+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2022/03/la-liquidez-depositada-en-deus-finance-cae-tras-sufrir-un-exploit-1.jpg", "tags": [ "DeFi", "Exploit", "Fantom", "Smart Contracts", "Seguridad" ], "summary": "Deus Finance fue explotado por 3 millones de d\u00f3lares, confirmaron sus desarrolladores.\u00a0", "content": "\nEl protocolo de finanzas descentralizadas Deus Finance fue explotado por 3 millones de d\u00f3lares, confirmaron sus desarrolladores.
\n\n\n\nDeus Finance, un protocolo DeFi que brinda acceso a derivados OTC bilaterales descentralizados, es la v\u00edctima m\u00e1s reciente de los hacks ocurridos en la industria cripto. Sus desarrolladores informaron en Twitter que han suspendido todos los contratos del protocolo afectados por el hackeo, se\u00f1alando que son conscientes del exploit ocurrido este martes y que est\u00e1n tomando medidas para mitigar los da\u00f1os y recompensar a los usuarios.
\n\n\n\nLa liquidez depositada en Deus Finance cay\u00f3 cerca de 9,9% tras el exploit, de acuerdo a los datos de la plataforma de monitorizaci\u00f3n DeFi Llama. Seg\u00fan se muestra, la liquidez actual depositada o, el total de valor bloqueado (TVL), en Deus Finance es de 16,3 millones de d\u00f3lares. Un d\u00eda antes del exploit, este protocolo DeFi contaba con m\u00e1s de 18 millones de d\u00f3lares bloqueados en sus contratos inteligentes.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2022/03/liquidez-en-deus-finance-defi-.jpg\")
Deus Finance es un protocolo de cadena cruzada que se implementa en blockchains como Ethereum, Fantom, Avalanche, BSC, la red de escalabilidad de capa 2 Polygon, entre otras. Su objetivo es ofrecer a los usuarios y desarrolladores una plataforma blockchain para la construcci\u00f3n de herramientas e instrumentos financieros que den acceso ilimitado a los mercados globales.
\n\n\n\nTe puede interesar: Samsung y Mercado Libre confirman una violaci\u00f3n de datos a sus c\u00f3digos fuente
\n\n\n\nUnas horas despu\u00e9s de confirmar el exploit, los desarrolladores de Deus Finance publicaron un informe post mortem explicando lo sucedido. En dicho informe, indicaron que el atacante pudo manipular los or\u00e1culos de precio de DEI utilizando un ataque de pr\u00e9stamos flash o flash loan, que se ha vuelto uno de los m\u00e1s populares dentro del ecosistema de las finanzas descentralizadas.
\n\n\n\nDurante el exploit, ocurrido en la implementaci\u00f3n del protocolo en Fantom, fueron robados cerca de 3 millones de d\u00f3lares manipulando el precio del token DEI en el par DEI/USDC, como se\u00f1al\u00f3 Lafayette Tabor, CEO de Deus Finance, en su cuenta de Twitter. De acuerdo a los desarrolladores, el exploit hubiera sido mayor de no ser por la limitaci\u00f3n con la que cuenta el protocolo, que impidi\u00f3 mayores da\u00f1os. La firma de an\u00e1lisis PeckShield dijo que el atacante est\u00e1 utilizando la plataforma de mezcla Tornado Cash para ofuscar el origen de los fondos e intercambiar los tokens robados por la stablecoin DAI y ETH, la criptomoneda nativa de la red Ethereum.
\n\n\n\nLos desarrolladores de Deus Finance informaron sobre la creaci\u00f3n inmediata de un contrato de reembolso para devolver los fondos robados a todos los usuarios afectados. \u201cEl reembolso se pagar\u00e1 a trav\u00e9s de fondos personales y DEUS DAO\u201d, inform\u00f3 el equipo, al tiempo que asumieron la responsabilidad por el exploit ocurrido.
\n\n\n\nLos creadores de este protocolo hab\u00edan publicado un informe sobre la seguridad de Deus Finance, indicando que es una de las mayores prioridades desde la creaci\u00f3n de su DAO (Organizaci\u00f3n Aut\u00f3noma Descentralizada) Deus DAO.
\n\n\n\nDeus Finance ten\u00eda planes de implementar la pr\u00f3xima semana la tecnolog\u00eda Muon, que ayud\u00f3 a dise\u00f1ar, para robustecer su sistema de seguridad y minimizar la posibilidad de vulnerabilidades de protocolo y violaciones de seguridad. Ir\u00f3nicamente, fue explotado antes de realizar este proceso. No obstante, el equipo de desarrollo asegura que ya est\u00e1n trabajando en la implementaci\u00f3n de los or\u00e1culos VWAP y DEUS y que pronto Deus Finance se actualizar\u00e1 a esos nuevos contratos.\u00a0
\n\n\n\nEsta es la primera vez que Deus Finance es explotado desde su creaci\u00f3n. A mediados de febrero, el protocolo hab\u00eda sido auditado por el equipo de Armors Labs.
\n\n\n\nOtros dos protocolos DeFi, Agave y Hundred Finance, tambi\u00e9n fueron explotados recientemente, perdiendo cerca de 11 millones de d\u00f3lares en conjunto.
\n\n\n\nContin\u00faa leyendo: El precio de Solana (SOL) cae 10% tras el hackeo de $320 millones al protocolo Wormhole
\n" }, { "id": "https://news.bit2me.com/?p=13972", "url": "https://news.bit2me.com/solana-sol-cae-10-tras-el-hackeo-de-320-millones-al-protocolo-wormhole/", "title": "El precio de Solana (SOL) cae 10% tras el hackeo de $320 millones al protocolo Wormhole", "content_html": "\ud83c\udd95
\nSolana (SOL) ha ca\u00eddo 10,4% en las \u00faltimas horas, tras confirmarse el hack de 323 millones de d\u00f3lares que sufri\u00f3 el protocolo de interoperabilidad entre cadena Wormhole.
\n", "content_text": "\ud83c\udd95\nSolana (SOL) ha ca\u00eddo 10,4% en las \u00faltimas horas, tras confirmarse el hack de 323 millones de d\u00f3lares que sufri\u00f3 el protocolo de interoperabilidad entre cadena Wormhole.", "date_published": "2022-02-03T08:00:00+01:00", "date_modified": "2022-02-03T06:35:13+01:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2022/02/Solana-SOL-cae-10-tras-el-hackeo-de-320-millones-al-protocolo-Wormhole.jpg", "tags": [ "Ethereum", "Exploit", "Solana", "Seguridad" ], "summary": "Solana (SOL) ha ca\u00eddo 10,4% en las \u00faltimas horas, tras confirmarse el hack de 323 millones de d\u00f3lares que sufri\u00f3 el protocolo de interoperabilidad entre cadena Wormhole.", "content": "\nSolana (SOL) ha ca\u00eddo 10,4% en las \u00faltimas horas, tras confirmarse el hack de 323 millones de d\u00f3lares que sufri\u00f3 el protocolo de interoperabilidad entre cadena Wormhole.
\n\n\n\nSOL, la criptomoneda nativa de la blockchain Solana, ha perdido el 10,4% de su valor en las \u00faltimas 24 horas, cotizando sobre los 98 d\u00f3lares por unidad al momento de esta edici\u00f3n. La ca\u00edda de valor de SOL se registra tras conocerse el hack que sufri\u00f3 el protocolo Wormhole, construido en la red de Solana y que sirve como puente de interconexi\u00f3n entre esta blockchain y Ethereum.\u00a0
\n\n\n\nLos datos en cadena muestran que el hacker logr\u00f3 extraer un total de 120.000 wETH, el token envuelto de la criptomoneda ETH de Ethereum (valorados en unos 323 millones de d\u00f3lares) tras explotar una vulnerabilidad presente en el protocolo. Aunque los desarrolladores a\u00fan no han publicado un informe sobre c\u00f3mo ocurri\u00f3 el exploit, si confirmaron el hackeo, comunicando en Twitter que estaban trabajando para recuperar la red, que estuvo fuera de servicio durante el ataque.
\n\n\n\nUnas horas m\u00e1s tarde de confirmar el ataque, la cuenta oficial de Wormhole en Twitter se\u00f1al\u00f3 que la vulnerabilidad que utiliz\u00f3 el hacker para explotar el protocolo ya fue parcheada y que a\u00f1adir\u00e1n m\u00e1s ETH para garantizar el respaldo 1:1 de los tokens envueltos wETH dentro de la red.
\n\n\n\nLa comunidad de usuarios de Wormhole, que utilizaban el protocolo para enviar activos entre Solana, Ethereum y otras cadenas de bloques, esperan que los desarrolladores de Wormhole puedan recuperar los fondos hackeados.
\n\n\n\nTe puede interesar: La firma Neodyme detecta bug de seguridad que arriesgaba millones de d\u00f3lares en Solana
\n\n\n\nEl hack a Wormhole es uno de los m\u00e1s grandes vistos en la industria cripto hasta ahora, despu\u00e9s del que sufri\u00f3 el protocolo Poly Network en agosto del a\u00f1o pasado. El investigador de Messari, Ryan Watkins dijo en su cuenta de Twitter que adem\u00e1s de ser uno de los exploits m\u00e1s grandes en t\u00e9rminos de valor, tambi\u00e9n es uno de los m\u00e1s riesgosos, que pone en peligro \u201cnumerosos protocolos de pr\u00e9stamo, AMM y agregadores de rendimiento del ecosistema de Solana\u201d.\u00a0
\n\n\n\nAunque no hay informes confirmado por parte de Wormhole, parece que el exploit fue posible debido a un error en la funci\u00f3n de validaci\u00f3n de las firmas de los guardianes de la red, que el hacker pudo usar a su favor para acu\u00f1ar 120.000 wETH de la nada en Solana, haciendo parecer que los guardianes hab\u00edan firmado un dep\u00f3sito de 120.000 ethers como v\u00e1lido en la red, cuando en realidad no fue as\u00ed. Una vez acu\u00f1ados, el hacker pudo intercambiar los tokens por ETH, retir\u00e1ndolos del protocolo hacia Ethereum.
\n\n\n\nKelvin Fichter, desarrollador de Optimistic Ethereum, public\u00f3 un hilo en Twitter explicando c\u00f3mo pudo suceder el ataque.
\n\n\n\n\u201cLos contratos de Wormhole usaron la funci\u00f3n load_instruction_at para verificar\u201d, comenta Fichter. \u201cLa funci\u00f3n load_instruction_at qued\u00f3 en desuso hace relativamente poco porque *no verifica que se est\u00e9 ejecutando contra la direcci\u00f3n real del sistema*\u201d.
\n\n\n\nEl cofundador de Ethereum, Vitalik Buterin, hab\u00eda advertido unas semanas antes sobre las vulnerabilidades de seguridad en el uso en puentes de cadena.
\n\n\n\nUn mensaje en la cadena de bloques de Ethereum, al parecer del equipo de desarrollo de Wormhole, ofrece una recompensa por errores de 10 millones de d\u00f3lares al hacker por devolver el resto de los fondos extra\u00eddos del protocolo. Seg\u00fan el mensaje, los desarrolladores esperan que el hacker que explot\u00f3 el protocolo sea un \u201cwhitehat\u201d o hacker de sombrero blanco, como se le conoce a los hackers \u00e9ticos que ayudan a los protocolos a detectar vulnerabilidades de seguridad.\u00a0
\n\n\n\nEl mensaje se public\u00f3 en la cadena de bloques de Ethereum y puede leer trav\u00e9s de Notifi, un servicio de mensajer\u00eda de Ethereum.
\n\n\n\nLa criptomoneda de Solana, SOL, estaba valorada en unos 114 d\u00f3lares antes de confirmarse el ataque este mi\u00e9rcoles. Por otro lado, la capitalizaci\u00f3n de mercado de SOL ha ca\u00eddo m\u00e1s de 5.000 millones de d\u00f3lares en las \u00faltimas 24 horas, situando a la criptomoneda como la 7\u00b0 m\u00e1s importante de la industria actualmente.
\n\n\n\nContin\u00faa leyendo: Phantom, la principal aplicaci\u00f3n de monedero en Solana, alcanza valoraci\u00f3n de $1.200 millones
\n" }, { "id": "https://news.bit2me.com/?p=12706", "url": "https://news.bit2me.com/hacker-roba-130-millones-a-cream-finance-en-el-tercer-exploit-este-ano/", "title": "Un hacker roba $130 millones a Cream Finance en el tercer exploit que sufre el protocolo este a\u00f1o", "content_html": "\ud83c\udd95
\nCream Finance, un protocolo de pr\u00e9stamos descentralizados construido sobre la blockchain de Ethereum, fue hackeado ayer, perdiendo 130 millones de d\u00f3lares.\u00a0
\n", "content_text": "\ud83c\udd95\nCream Finance, un protocolo de pr\u00e9stamos descentralizados construido sobre la blockchain de Ethereum, fue hackeado ayer, perdiendo 130 millones de d\u00f3lares.\u00a0", "date_published": "2021-10-28T09:00:00+02:00", "date_modified": "2021-10-28T05:35:52+02:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/10/hacker-roba-130-millones-a-Cream-Finance-en-el-tercer-exploit-este-ano.jpg", "tags": [ "ciberseguridad", "DeFi", "Ethereum", "Exploit", "Hackers", "Smart Contracts", "Seguridad" ], "summary": "Cream Finance, un protocolo de pr\u00e9stamos descentralizados construido sobre la blockchain de Ethereum, fue hackeado ayer, perdiendo 130 millones de d\u00f3lares.\u00a0", "content": "\nCream Finance, un protocolo de pr\u00e9stamos descentralizados construido sobre la blockchain de Ethereum, fue hackeado ayer, perdiendo 130 millones de d\u00f3lares.
\n\n\n\nLos desarrolladores de Cream Finance, un protocolo de finanzas descentralizadas (DeFi) centrado en los pr\u00e9stamos, ha perdido otros 130 millones de d\u00f3lares en el tercer exploit que sufre este 2021. En lo que va de a\u00f1o, Cream Finance ha sido v\u00edctima de 3 ataques de pr\u00e9stamos flash, que suman p\u00e9rdidas por valor de 186 millones de d\u00f3lares.\u00a0
\n\n\n\nEl ataque a Cream Finance fue informado por PeckShield, una compa\u00f1\u00eda de ciberseguridad y an\u00e1lisis blockchain, y confirmado unas horas m\u00e1s tarde por los desarrolladores del protocolo. A trav\u00e9s de Twitter, Cream Finance inform\u00f3 que su mercado de pr\u00e9stamos en la blockchain de Ethereum, CREAM v1, fueron explotado por un hacker, que logr\u00f3 extraer la liquidez del contrato este mi\u00e9rcoles 27 en horas de la tarde. \u201cEl atacante extrajo un total de ~130 millones de d\u00f3lares en tokens dentro este mercado\u201d, explic\u00f3 el protocolo, revelando la direcci\u00f3n utilizada por el hacker.\u00a0
\n\n\n\nSeg\u00fan datos de Etherscan, los fondos fueron extraidos del protocolo utilizando casi 70 tokens de liquidez de Cream Finance, como DAI, yUSDT y yUSDC, y otros tokens ERC-20 de la red Ethereum.\u00a0
\n\n\n\nAl momento de escribir este art\u00edculo, el equipo de desarrollo de Cream Finance no ha dado mayores detalles sobre el exploit. Sin embargo, informaron que los mercados de liquidez del protocolo en Ethereum fueron detenidos y que est\u00e1n colaborando con el equipo de desarrollo de Yearn Finance para parchear la vulnerabilidad presente en el c\u00f3digo. Se espera que en las pr\u00f3ximas horas Cream Finance publique un informe post mortem sobre el exploit sucedido.\u00a0
\n\n\n\nTe puede interesar: Cream Finance quiere reforzar su seguridad, y ofrece programa de recompensas de $1,5 millones
\n\n\n\nEl portal web Cryptosec, que hace seguimiento a los hacks y exploits ocurridos dentro del ecosistema DeFi en general, se\u00f1ala que Cream Finance ha perdido un total de 186 millones de d\u00f3lares este a\u00f1o, producto de ataques de pr\u00e9stamos flash.\u00a0
\n\n\n\nEn febrero, el protocolo DeFi perdi\u00f3 37 millones de d\u00f3lares en un ataque combinado que le permiti\u00f3 al hacker enga\u00f1ar al protocolo utilizando un contrato falso de Alpha Homora y un pr\u00e9stamo flash. El 30 de agosto, Cream Finance sufri\u00f3 perdidas por valor de 18,8 millones de d\u00f3lares debido a un error de reentrada introducido por el token Amp (AMP), seg\u00fan revel\u00f3 la investigaci\u00f3n realizada por Peckshield.
\n\n\n\nEn marzo, el protocolo tambi\u00e9n sufri\u00f3 un ataque de suplantaci\u00f3n de identidad, que busc\u00f3 enga\u00f1ar a los usuarios para que entregaran sus claves privadas y frases semillas a los atacantes.\u00a0
\n\n\n\nLa clasificaci\u00f3n del portal Cryptosec ubica el reciente exploit a Cream Finance como el cuarto m\u00e1s grande ocurrido en DeFi en el \u00faltimo a\u00f1o. Seg\u00fan el ranking de la plataforma, el exploit que sufri\u00f3 Poly Network es el m\u00e1s grande visto hasta ahora. En agosto, Poly Network vivi\u00f3 uno de los momentos m\u00e1s duros de la historia DeFi, producto de un hack que le despoj\u00f3 de 610 millones de d\u00f3lares; aunque unas semanas m\u00e1s tarde el hacker termin\u00f3 por devolver la totalidad de los fondos robados.
\n\n\n\nEl segundo exploit m\u00e1s grande a DeFi registrado hasta ahora es el de PancakeBunny, que perdi\u00f3 200 millones de d\u00f3lares producto de una gran vulnerabilidad en su c\u00f3digo en el mes de mayo. Paid Network sufri\u00f3 el tercer hack m\u00e1s grande registrado en DeFi, con una perdida de 160 millones de d\u00f3lares. El atacante de este protocolo logr\u00f3 explotar una vulnerabilidad que le permiti\u00f3 acu\u00f1ar y extraer tokens PAID por el valor mencionado.\u00a0
\n\n\n\nOtros protocolos de DeFi, como EasyFi, Uranium Finance y Belt Finance tambi\u00e9n sufrieron exploits por sumas bastante considerables. EasyFi perdido 80 millones de d\u00f3lares por una vulnerabilidad explotada en abril, mientras que Uranium Finance y Belt Finance perdieron 50 millones de d\u00f3lares cada uno, producto de hacks ocurridos en abril y mayo, respectivamente.\u00a0
\n\n\n\nAl momento de esta edici\u00f3n, el valor del token CREAM ha ca\u00eddo un 36%. Seg\u00fan muestran los datos de CoinGecko, CREAM cotiza por debajo de los 100 d\u00f3lares por token.
\n\n\n\nPor otro lado, la liquidez del protocolo en el ecosistema DeFi de Ethereum ha disminuido en m\u00e1s de 20% en las \u00faltimas horas. El proveedor de datos DeFi Llama muestra que el total de valor bloqueado en Cream Finance es de 1.320 millones de d\u00f3lares actualmente. El d\u00eda de ayer, la liquidez depositada dentro de este protocolos supera los 1.700 millones de d\u00f3lares.\u00a0
\n\n\n\nContin\u00faa leyendo: Cream Finance y PancakeSwap fueron v\u00edctimas de un ataque de suplantaci\u00f3n de DNS
\n" }, { "id": "https://news.bit2me.com/?p=12260", "url": "https://news.bit2me.com/hacker-roba-127-millones-de-pnetwork-por-un-presente-en-su-codigo/", "title": "Un hacker roba $12,7 millones de pNetwork por error presente en su c\u00f3digo", "content_html": "\ud83c\udd95
\nEl protocolo de finanzas descentralizadas pNetwork pierde 12,7 millones de d\u00f3lares de los usuarios en la BSC debido a una vulnerabilidad presente en su c\u00f3digo.\u00a0
\n", "content_text": "\ud83c\udd95\nEl protocolo de finanzas descentralizadas pNetwork pierde 12,7 millones de d\u00f3lares de los usuarios en la BSC debido a una vulnerabilidad presente en su c\u00f3digo.\u00a0", "date_published": "2021-09-21T09:00:00+02:00", "date_modified": "2021-09-21T03:52:51+02:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/09/Hacker-roba-127-millones-de-pNetwork-por-un-presente-en-su-codigo.jpg", "tags": [ "BSC", "DeFi", "Exploit", "Seguridad", "Vulnerabilidad" ], "summary": "El protocolo de finanzas descentralizadas pNetwork pierde 12,7 millones de d\u00f3lares de los usuarios en la BSC debido a una vulnerabilidad presente en su c\u00f3digo.\u00a0", "content": "\nEl protocolo de finanzas descentralizadas pNetwork pierde 12,7 millones de d\u00f3lares de los usuarios en la BSC debido a una vulnerabilidad presente en su c\u00f3digo.\u00a0
\n\n\n\nLos desarrolladores de pNetwork informaron a trav\u00e9s de Twitter que el protocolo de finanzas descentralizadas hab\u00eda sido vulnerado, perdiendo un total de 277 pBTC, una versi\u00f3n de bitcoin envuelto en el protocolo, con un valor superior a los 12 millones de d\u00f3lares para el momento del ataque. El hack fue posible debido a un error presente en el c\u00f3digo del protocolo DeFi, reconoci\u00f3 el equipo en su publicaci\u00f3n.\u00a0
\n\n\n\nEl hacker logr\u00f3 explotar el error robando casi toda la garant\u00eda depositada en el puente de cadena cruzada pBTC en la BSC. Seg\u00fan inform\u00f3 el equipo de desarrollo, los otros puentes existentes dentro del protocolo DeFi, que conectan con otras redes blockchains, no se vieron afectados por el hack. Al mismo tiempo, aseguraron que el error presente en pBTC en BSC ya fue identificado y est\u00e1n trabajando en \u00e9l para corregirlo a la brevedad posible. Las p\u00e9rdidas al momento del exploit ascienden a 12,7 millones de d\u00f3lares, dejando a varios cientos de usuarios del protocolo afectados.
\n\n\n\nLos puentes de otras cadenas de bloques fueron detenidos en un intento por mantener la seguridad. El equipo de desarrollo inform\u00f3 que dichos puentes se reactivar\u00edan progresivamente en los pr\u00f3ximos d\u00edas. Al momento de esta edici\u00f3n, el puente pBTC en BSC permanecer\u00e1 inactivo hasta nuevo aviso, mientras que los puentes pBTC en EOS, pBTC en Telos y pLTC en EOS ya est\u00e1n activos con medidas de seguridad adicionales y un tiempo de procesamiento m\u00e1s largo.
\n\n\n\nTe puede interesar: Los hacks a DeFi se popularizan y ocasionan p\u00e9rdidas por valor de $474 millones este 2021
\n\n\n\nLos desarrolladores del protocolo DeFi est\u00e1n ofreciendo al hacker una recompensa por errores de 1,5 millones de d\u00f3lares, con la esperanza de que devuelva los fondos de los usuarios afectados. En su publicaci\u00f3n de Twitter, explicaron que el objetivo es hacer que el ecosistema financiero descentralizado contin\u00fae creciendo, por lo que devolver los fondos despu\u00e9s de detectar un error o vulnerabilidad ser\u00eda el camino correcto.
\n\n\n\nLa posibilidad de que el hacker devuelva los fondos es remota y, para el momento de esta publicaci\u00f3n, no ha establecido comunicaci\u00f3n con los desarrolladores del protocolo.\u00a0
\n\n\n\npNetwork se\u00f1ala que mantiene unos 185 millones de d\u00f3lares en criptomonedas envueltas en su protocolo, por lo que las p\u00e9rdidas en pBTC representan cerca de un 6,7% de los fondos totales bloqueados. Los tokens envueltos son versiones de las criptomonedas originales en otras redes blockchains.
\n\n\n\nEn el \u00faltimo a\u00f1o, los hacks a DeFi se ha popularizado hasta el punto en que las p\u00e9rdidas dentro de este ecosistema representaron el 69% de las p\u00e9rdidas totales sufridas en la criptoindustria producto de hacks y ciberataques para el mes de agosto.
\n\n\n\nEl \u00faltimo informe de CipherTrace, una conocida firma de an\u00e1lisis forense en blockchain, se\u00f1al\u00f3 que los ataques a DeFi este a\u00f1o hab\u00edan ocasionado p\u00e9rdidas por 474 millones de d\u00f3lares. No obstante, luego de publicar dicho informe, el ecosistema de las finanzas descentralizadas sufri\u00f3 el que hasta ahora es el hack m\u00e1s grande de la historia DeFi. El protocolo descentralizado Poly Network perdi\u00f3 un total de 613 millones de d\u00f3lares el pasado 10 de agosto, aunque dos semanas despu\u00e9s el hacker, conocido como \u201cMr. White Hat\u201d lleg\u00f3 a un acuerdo con los desarrolladores devolviendo la totalidad de los fondos robados.\u00a0
\n\n\n\nOtros protocolos que tambi\u00e9n fueron vulnerados recientemente fueron The DAO Maker, una organizaci\u00f3n descentralizada que perdi\u00f3 7 millones de d\u00f3lares debido a un error presente en el contrato de su plataforma de financiaci\u00f3n. Conviene aclarar que The DAO Maker no tiene ninguna relaci\u00f3n con el DeFi MakerDAO ni la Fundaci\u00f3n Maker. Los protocolos Cream Finance y xToken tambi\u00e9n fueron vulnerados el pasado mes, perdiendo cerca de 30 millones de d\u00f3lares en conjunto.
\n\n\n\nContin\u00faa leyendo: El ecosistema DeFi pierde otros $30 millones de d\u00f3lares en hacks y exploit por pr\u00e9stamos flash
\n" }, { "id": "https://news.bit2me.com/?p=12033", "url": "https://news.bit2me.com/cream-finance-y-xtoken-pierden-30-millones-en-ataque-de-prestamo-flash/", "title": "El ecosistema DeFi pierde otros $30 millones de d\u00f3lares en hacks y exploit por pr\u00e9stamos flash", "content_html": "\ud83c\udd95
\nLos proyectos descentralizados del ecosistema DeFi Cream Finance y xToken vuelven a ser v\u00edctimas de un exploit de seguridad, perdiendo cerca de 30 millones de d\u00f3lares en total.
\n", "content_text": "\ud83c\udd95\nLos proyectos descentralizados del ecosistema DeFi Cream Finance y xToken vuelven a ser v\u00edctimas de un exploit de seguridad, perdiendo cerca de 30 millones de d\u00f3lares en total.", "date_published": "2021-08-31T08:00:00+02:00", "date_modified": "2021-08-31T04:56:15+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/08/El-ecosistema-DeFi-pierde-otros-30-millones-de-dolares-en-hacks-y-exploit-por-prestamos-flash.jpg", "tags": [ "DeFi", "Exploit", "Hackers", "Seguridad", "Smart Contracts" ], "summary": "Los proyectos descentralizados del ecosistema DeFi Cream Finance y xToken vuelven a ser v\u00edctimas de un exploit de seguridad, perdiendo cerca de 30 millones de d\u00f3lares en total. ", "content": "\nLos proyectos descentralizados del ecosistema DeFi Cream Finance y xToken vuelven a ser v\u00edctimas de un exploit de seguridad, perdiendo cerca de 30 millones de d\u00f3lares en total.
\n\n\n\nEste lunes, los desarrolladores del protocolo de finanzas descentralizadas (DeFi) Cream Finance informaron a trav\u00e9s de Twitter sobre una vulnerabilidad explotada en el protocolo descentralizado, que provoc\u00f3 la p\u00e9rdida de m\u00e1s de 25 millones de d\u00f3lares en tokens AMP y ETH. Seg\u00fan el informe de los desarrolladores al momento de esta edici\u00f3n, el atacante de Cream Finance logr\u00f3 extraer 418.311.571 tokens AMP de Flexa Network, adem\u00e1s de 1.308 tokens ETH de Ethereum. En total, las p\u00e9rdidas en d\u00f3lares ascienden a m\u00e1s de 25,6 millones.\u00a0
\n\n\n\nCream Finance inform\u00f3 que el atacante encontr\u00f3 un fallo de seguridad en el contrato del token AMP y us\u00f3 un pr\u00e9stamo flash para extraer los fondos del mismo. Como medida de seguridad, los desarrolladores detuvieron los dep\u00f3sitos y la solicitud de pr\u00e9stamos en el protocolo; una acci\u00f3n que no fue bien vista por algunos miembros de la criptocomunidad que defienden la descentralizaci\u00f3n.
\n\n\n\nPor otro lado, el protocolo DeFi xToken tambi\u00e9n sufri\u00f3 una vulnerabilidad de seguridad en la que perdi\u00f3 unos 4,5 millones de d\u00f3lares. En Twitter, los desarrolladores de este protocolo informaron que el contrato xSNX fue explotado, al igual que Cream Finance, utilizando un pr\u00e9stamo flash para extraer los fondos. Los desarrolladores publicaron un informe post mortem reconociendo que la complejidad de este producto ha abierto un \u201c\u00e1rea de superficie significativa para las vulnerabilidades\u201d en el protocolo DeFi, por lo que han decidido cerrarlo.\u00a0
\n\n\n\nTe puede interesar: Los hacks a DeFi se popularizan y ocasionan p\u00e9rdidas por valor de $474 millones este 2021
\n\n\n\nLos flash loan o pr\u00e9stamos flash se est\u00e1n convirtiendo en una de las herramientas favoritas de los atacantes que operan en el ecosistema de las finanzas descentralizadas. La irrupci\u00f3n de este tipo de pr\u00e9stamo en las DeFi ha hecho crecer exponencialmente el riesgo dentro del ecosistema en el \u00faltimo a\u00f1o.\u00a0
\n\n\n\nA finales de abril, la firma de investigaci\u00f3n y an\u00e1lisis blockchain Messari public\u00f3 un informe sobre los ataques a DeFi ocurridos desde 2019. En dicho informe, la firma se\u00f1ala que un 40% de los robos a protocolos descentralizados hab\u00edan sido realizados a trav\u00e9s de pr\u00e9stamos flash. CipherTrace, otra firma de an\u00e1lisis blockchain, dijo a mediados de este mes que los ataques a DeFi se est\u00e1n popularizando y que las p\u00e9rdidas de valor dentro de este ecosistema financiero superan los 474 millones de d\u00f3lares en lo que va de a\u00f1o.
\n\n\n\nEn el caso de Cream Finance, como en xToken, los recientes fallos de seguridad son los segundos exploits que sufren estos protocolos este 2021. Cream Finance fue vulnerado en febrero de este mismo a\u00f1o, a trav\u00e9s de un hack que involucr\u00f3 al proyecto DeFi Alpha Finance Lab. En dicho hack, el atacante logr\u00f3 extraer 37,5 millones de d\u00f3lares del protocolo.
\n\n\n\nUn mes despu\u00e9s, para mediados de marzo, el protocolo DeFi tambi\u00e9n fue v\u00edctima de un ataque de suplantaci\u00f3n de DNS, que buscaba estafar a los usuarios del protocolo mostrando una ventana falsa dentro del sitio web de Cream Finance, para solicitar informaci\u00f3n confidencial a las v\u00edctimas en un intento de robar sus claves privadas y sus fondos. Durante este ataque tambi\u00e9n fue v\u00edctima el protocolo descentralizado de la BSC PancakeSwap.\u00a0
\n\n\n\nPor otro lado, en el mes de mayo xToken sufri\u00f3 una vulnerabilidad de seguridad bastante similar a la actual, en el contrato xSNX. Los desarrolladores informaron sobre p\u00e9rdidas de 25 millones de d\u00f3lares por causa de un exploit ocurrido en los contratos de xSNXa y xBNTa. Para ese momento, los investigadores informaron que el atacante ejecut\u00f3 una acci\u00f3n combinada para manipular el mercado en Kyber Network y explotar un error en los or\u00e1culos de precios de derivados de xToken, lo que le permiti\u00f3 extraer los fondos.\u00a0
\n\n\n\nLos ataques recientes a Crem Finance y xToken ocurren a pocas semanas de haberse ejecutado el mayor hack a DeFi en la historia. El protocolo Poly Network vivi\u00f3 do semanas de gran incertidumbre cuando un atacante logr\u00f3 extraer 613 millones de d\u00f3lares de su contrato. Por suerte, los desarrolladores llegaron a un acuerdo con el hacker, que result\u00f3 ser un \u201cWhite Hat Hacker\u201d, y que devolvi\u00f3 los fondos robados hace unos d\u00edas atr\u00e1s.
\n\n\n\nAdem\u00e1s de las vulnerabilidades explotadas recientemente en estos protocolos DeFi, el exchange Bilaxy tambi\u00e9n cay\u00f3 ante el ataque de los hackers, que lograron vulnerar su hot wallet ERC-20, extrayendo m\u00e1s de 290 tokens ERC-20 del monedero, con un valor entre $170.000 USD y varios millones de d\u00f3lares, seg\u00fan informes no confirmados al momento de esta edici\u00f3n.\u00a0
\n\n\n\nContin\u00faa leyendo: El ecosistema DeFi pierde otros $7 millones en el reciente hack a The DAO Maker
\n" }, { "id": "https://news.bit2me.com/?p=11769", "url": "https://news.bit2me.com/defi-pierde-otros-7-millones-en-el-reciente-hack-a-the-dao-maker/", "title": "El ecosistema DeFi pierde otros $7 millones en el reciente hack a The DAO Maker", "content_html": "\ud83c\udd95
\nLa organizaci\u00f3n The DAO Maker se une a la lista de v\u00edctimas de hacks a DeFi de este mes, y solo ha pasado un d\u00eda desde que se perpetr\u00f3 el hack m\u00e1s grande en la historia de este ecosistema digital.\u00a0
\n", "content_text": "\ud83c\udd95\nLa organizaci\u00f3n The DAO Maker se une a la lista de v\u00edctimas de hacks a DeFi de este mes, y solo ha pasado un d\u00eda desde que se perpetr\u00f3 el hack m\u00e1s grande en la historia de este ecosistema digital.\u00a0", "date_published": "2021-08-13T08:00:00+02:00", "date_modified": "2021-08-13T06:21:14+02:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/08/DeFi-pierde-otros-7-millones-en-el-reciente-hack-a-The-DAO-Maker.jpg", "tags": [ "DeFi", "Exploit", "Smart Contracts", "Seguridad" ], "summary": "La organizaci\u00f3n The DAO Maker se une a la lista de v\u00edctimas de hacks a DeFi de este mes, y solo ha pasado un d\u00eda desde que se perpetr\u00f3 el hack m\u00e1s grande en la historia de este ecosistema digital.\u00a0", "content": "\nLa organizaci\u00f3n The DAO Maker se une a la lista de v\u00edctimas de hacks a DeFi de este mes, y solo ha pasado un d\u00eda desde que se perpetr\u00f3 el hack m\u00e1s grande en la historia de este ecosistema digital.
\n\n\n\nThe DAO Maker, una organizaci\u00f3n descentralizada dentro del ecosistema DeFi, que no tiene relaci\u00f3n con la Fundaci\u00f3n Maker ni su protocolo MakerDAO, es v\u00edctima de un nuevo hack en el que el ecosistema de finanzas descentralizadas perdi\u00f3 otros 7 millones de d\u00f3lares.
\n\n\n\nSeg\u00fan informaron los miembros de The DAO Maker, la plataforma de financiaci\u00f3n colectiva de la organizaci\u00f3n fue hackeada, dejando a un total de 5.521 usuarios afectados, que perdieron valor por 1.250 d\u00f3lares en promedio cada uno.
\n\n\n\nEl hack ocurri\u00f3 cuando los atacantes explotaron una vulnerabilidad presente en el contrato SHO de la plataforma de financiaci\u00f3n. El equipo de seguridad de The DAO Maker pudo responder a las acciones del hacker, neutralizando el ataque e impidiendo mayores p\u00e9rdidas para los usuarios, explicaron en Twitter. As\u00ed mismo, los miembros de la organizaci\u00f3n se\u00f1alaron que los usuarios con fondos inferiores a los 900 d\u00f3lares no se vieron afectados por el exploit en el contrato, ya que el hacker se centr\u00f3 en cuentas de \u201calto valor\u201d.
\n\n\n\nThe DAO Maker public\u00f3 un informe con los detalles del hack ocurrido.
\n\n\n\nTe puede interesar: El hack de Poly Network, el m\u00e1s grande de la historia de DeFi, enloquece a la comunidad
\n\n\n\nEl informe post mortem de The DAO Maker explica que el hacker encontr\u00f3 una vulnerabilidad en el contrato que le dio \u201cprivilegio de administrador\u201d para acceder a varios de los monederos digitales de la organizaci\u00f3n. En primer lugar, el atacante transfiri\u00f3 10.000 d\u00f3lares utilizando la stablecoin USD Coin (USDC). Al ver que la transacci\u00f3n fue exitosa, ejecut\u00f3 15 transacciones m\u00e1s de forma discreta, explic\u00f3 la organizaci\u00f3n. En total el hacker extrajo 7 millones de d\u00f3lares del contrato.
\n\n\n\nLos miembros del equipo de trabajo de la organizaci\u00f3n se percataron de las transferencias y comenzaron a trabajar para detectar la fuga y detener el ataque. A la fecha, la organizaci\u00f3n afirma que est\u00e1 trabajando con varias con empresas de an\u00e1lisis forense en blockchain, como Cipher Blade, adem\u00e1s de exchanges y plataformas de intercambios de criptomonedas y con EtherScan para rastrear al hacker y tratar de recuperar el dinero robado. La compa\u00f1\u00eda de an\u00e1lisis inform\u00f3 que ya ha identificado una de las direcciones del hacker en Binance con los fondos extra\u00eddos de la organizaci\u00f3n.
\n\n\n\nThe DAO Maker hizo un llamado a la criptocomunidad, a los exchanges, operadores y mineros, para estar atentos a los movimientos del hacker y bloquear los fondos, a fin de evitar evitar que sean intercambiados. As\u00ed mismo, la organizaci\u00f3n inform\u00f3 que los fondos restantes en la plataforma fueron movidos a una nueva billetera segura y que no detuvo las operaciones de la plataforma, por lo que aquellos usuarios que no fueron afectados por el hack, pueden seguir operando e incluso retirar sus fondos sin problemas.
\n\n\n\nThe DAO Maker se define como una plataforma de financiaci\u00f3n colectiva para incubar comunidades. Su CEO Christoph Zaknun, quien escribi\u00f3 el comunicado de la organizaci\u00f3n sobre el hackeo, asegur\u00f3 que las b\u00f3vedas de The DAO Maker son seguras y que el hack no ha tenido un impacto perjudicial en su modelo de negocio.
\n\n\n\n\n\n\n\n\u201cAbsolutamente nadie, ni siquiera nosotros, tiene la capacidad de actualizar el c\u00f3digo o eliminar cualquier DAO de las b\u00f3vedas. Como director ejecutivo, este siempre ha sido uno de mis principios fundamentales para DAO Maker\u201d, manifest\u00f3.
Sin embargo, es evidente que el ecosistema de las finanzas descentralizadas necesita reforzar sus niveles de seguridad, para garantizar la protecci\u00f3n de los inversores y ganar su confianza. El hack a The DAO Maker ocurri\u00f3 a solo un d\u00eda del exploit de Poly Network, considerado como el hack m\u00e1s grande de la historia de DeFi, en que se robaron 613 millones de d\u00f3lares. Conviene aclarar que el atacante que rob\u00f3 a Poly Network ya ha devuelto la mayor\u00eda de los fondos, asegurando que nunca tuvo intenciones de quedarse con el dinero y que lo hizo solo para explotar la vulnerabilidad antes de que otro actor corrupto lo hiciera y s\u00ed robara los fondos.
\n\n\n\nCipherTrace, una firma de an\u00e1lisis blockchain reconocida en la industria, inform\u00f3 que este a\u00f1o los hack a DeFi han ocasionado la perdida de m\u00e1s de 470 millones de d\u00f3lares, sin tomar en cuenta los dos exploits recientes. Para tener una idea de la magnitud de esta situaci\u00f3n, en todo 2020 los hacks a DeFi apenas superaron los 100 millones de d\u00f3lares.
\n\n\n\nComo explic\u00f3 The DAO Maker, puede que el \u00e9xito de la organizaci\u00f3n motivara al hacker a explotar su contrato. Esta l\u00f3gica puede aplicarse a toda la industria, que ha crecido de manera exponencial en el \u00faltimo a\u00f1o y re\u00fane actualmente una liquidez total de m\u00e1s de 78.900 millones de d\u00f3lares en Ethereum y 138.650 millones de d\u00f3lares en todo el ecosistema financiero descentralizado.
\n\n\n\n
Contin\u00faa leyendo: Los hacks a DeFi se popularizan y ocasionan p\u00e9rdidas por valor de $474 millones este 2021
\ud83c\udd95
\nEl exploit al protocolo Poly Network es el m\u00e1s grande ejecutado en la historia de DeFi hasta ahora, con m\u00e1s de 610 millones de d\u00f3lares en p\u00e9rdidas.\u00a0
\n", "content_text": "\ud83c\udd95\nEl exploit al protocolo Poly Network es el m\u00e1s grande ejecutado en la historia de DeFi hasta ahora, con m\u00e1s de 610 millones de d\u00f3lares en p\u00e9rdidas.\u00a0", "date_published": "2021-08-11T10:00:00+02:00", "date_modified": "2021-08-11T03:29:35+02:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/08/El-hack-de-Poly-Network-es-el-mas-grande-de-la-historia-de-DeFi.jpg", "tags": [ "DeFi", "Ethereum", "Exploit", "Polygon", "Seguridad" ], "summary": "El exploit al protocolo Poly Network es el m\u00e1s grande ejecutado en la historia de DeFi hasta ahora, con m\u00e1s de 610 millones de d\u00f3lares en p\u00e9rdidas.\u00a0", "content": "\nEl exploit al protocolo Poly Network es el m\u00e1s grande ejecutado en la historia de DeFi hasta ahora, con m\u00e1s de 610 millones de d\u00f3lares en p\u00e9rdidas.
\n\n\n\nLos desarrolladores del protocolo de finanzas descentralizadas (DeFi) Poly Network informaron a trav\u00e9s de Twitter sobre un exploit realizado el d\u00eda de ayer en el c\u00f3digo del protocolo, que termin\u00f3 con varios cientos de millones de d\u00f3lares en p\u00e9rdidas. Seg\u00fan el informe, el hacker logr\u00f3 acceder a los fondos depositados dentro del protocolo, transfiriendo valor por m\u00e1s de 610 millones de d\u00f3lares en tokens Binance USD (BUSD), Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH) y Binance Coin (BNB). Los fondos estaban siendo intercambiados por otros tokens en las redes de Ethereum, BSC y Polygon, y por stablecoins como Tether (USDT) y USD Coin (USDC).\u00a0
\n\n\n\nPoly Network est\u00e1 haciendo un llamado a los mineros y a las plataformas de intercambio de criptomonedas para bloquear las direcciones a las que el hacker envi\u00f3 los fondos, con el fin de evitar que pueda intercambiarlos y gastarlos. A este llamado ya han respondido varios exchanges, como Curve Finance, que rechaz\u00f3 una de las transacciones del hacker que intent\u00f3 mover los fondos luego que los desarrolladores de Poly Network anunciar\u00e1n el exploit; incluso Tether Limited, la compa\u00f1\u00eda responsable de la emisi\u00f3n de la stablecoin USDT inform\u00f3 que ya ha bloqueado una direcci\u00f3n del hacker con cerca de 33 millones de d\u00f3lares en fondos extra\u00eddos durante el exploit.\u00a0
\n\n\n\nLos desarrolladores explican que el exploit fue ejecutado aprovechando una vulnerabilidad presente en las llamadas de contrato, aunque todav\u00eda no hay un informe oficial.\u00a0
\n\n\n\nTe puede interesar: Los hacks a DeFi en Ethereum acumulan m\u00e1s de $284 millones en p\u00e9rdidas desde 2019
\n\n\n\nEl exploit a Poly Network es el mayor hack ejecutado en la historia de las DeFi, realizado de forma casi simult\u00e1nea en las redes blockchains de Ethereum, BSC y en la soluci\u00f3n de escalabilidad de segunda capa de Ethereum, Polygon.
\n\n\n\nA la fecha, la BSC muestra que cerca de 100 millones de los 253 millones de d\u00f3lares que se extrajeron en tokens de la red fueron movidos a hacia uno de los contratos del protocolo Ellipsis Finance, desarrollado sobre la BSC. El hacker est\u00e1 moviendo los fondos a trav\u00e9s de BSC, Ethereum y Polygon, luego de que un usuario desconocido le advirtiera que Tether est\u00e1 bloqueando las transacciones en USDT. El usuario recibi\u00f3 42.000 d\u00f3lares de parte del hacker por la informaci\u00f3n, se\u00f1ala The Block.\u00a0
\n\n\n\nEste hecho enloqueci\u00f3 a la comunidad de usuarios, que est\u00e1 acudiendo en masa al hacker pidiendo compartir el bot\u00edn.
\n\n\n\nVarios usuarios desesperados, o quiz\u00e1s muchos que quieren sacar provecho de la situaci\u00f3n de manera f\u00e1cil, est\u00e1n enviando mensajes al hacker con un \u201cgrito\u201d de ayuda. Como muestran los datos de Etherscan, varios usuarios de criptomonedas est\u00e1n enviando mensajes al hacker, compartiendo p\u00fablicamente sus direcciones de Ethereum y BSC, con la esperanza de que el responsable del exploit a Poly Network sea una especie de \u201cRobin Hood\u201d moderno y env\u00ede parte de los fondos robados como caridad o \u201cayuda social\u201d.\u00a0
\n\n\n\nNo obstante, conviene aclarar que las acciones del hacker no solo afectaron a inversores con grandes carteras, sino tambi\u00e9n inversores minoristas que depositaron su confianza y sus fondos en el protocolo DeFi para generar rendimiento. Los mensajes enviados por la mayor\u00eda de los usuarios, como se\u00f1ala un analista de CoinDesk, revelan que la comunidad se est\u00e1 \u201cacostumbrando\u201d a los constantes hackeos que ocurren en DeFi, que en lugar de condenar la acci\u00f3n deshonesta del atacante, est\u00e1n celebr\u00e1ndola.
\n\n\n\nLos desarrolladores de Poly Network aseguraron que comenzar\u00e1n acciones legales contra el hacker del protocolo, cuyas acciones est\u00e1n dejando a decenas de miles de usuarios afectados. No obstante,a als pocas horas, los desarrolladores del protocolo enviaron una carta al responsable del exploit para pedirle la devoluci\u00f3n de los fondos robados.
\n\n\n\nLa compa\u00f1\u00eda Blockchain SlowMist public\u00f3 un informe se\u00f1alando que la identidad del hacker ya fue descubierta. Seg\u00fan la firma, se conoce la direcci\u00f3n IP del dispositivo desde donde se ejecut\u00f3 el ataque, as\u00ed como el correo electr\u00f3nico del hacker y su identidad digital, aunque no dio m\u00e1s detalles al respecto.
\n\n\n\nPor su parte, Changpeng Zhao, CEO de Binance, se manifest\u00f3 en Twitter indicando que estaba al tanto del exploit a Poly Network, y aunque indic\u00f3 que no puede controlar las transacciones que ocurren dentro de la red, asegur\u00f3 que est\u00e1 trabajando con el equipo de seguridad de la plataforma y otros socios para hacer todo lo posible y detener el intercambio de los fondos.
\n\n\n\nEste a\u00f1o, los hacks y exploits a protocolos DeFi, tanto en Ethereum como en otras cadenas de bloques, se ha intensificado de tal manera que las p\u00e9rdidas dentro de este ecosistema financiero en lo que va de a\u00f1o ya superan a las p\u00e9rdidas vistas durante todo 2020.10Para el 30 de abril de este a\u00f1o, las p\u00e9rdidas en DeFi, por hacks y exploits, superaban los 386 millones de d\u00f3lares, como report\u00f3 Bit2Me News en ese momento; aunque, desde entonces, han ocurrido al menos una decena de ataques m\u00e1s dentro de este ecosistema financiero.\u00a0
\n\n\n\nContin\u00faa leyendo: DeFi crece 65% y mueve valor por $343.000 millones el segundo trimestre
\n" }, { "id": "https://news.bit2me.com/?p=11199", "url": "https://news.bit2me.com/exploit-defi-chainswap-con-8-millones-de-dolares-en-perdidas/", "title": "Otro exploit deja ChainSwap y otros protocolos con millones de d\u00f3lares en p\u00e9rdidas", "content_html": "\ud83c\udd95
\nChainSwap, un protocolo descentralizado para servir de puente de conexi\u00f3n entre Ethereum y la BSC, fue v\u00edctima de un exploit de seguridad por 8 millones de d\u00f3lares.
\n", "content_text": "\ud83c\udd95\nChainSwap, un protocolo descentralizado para servir de puente de conexi\u00f3n entre Ethereum y la BSC, fue v\u00edctima de un exploit de seguridad por 8 millones de d\u00f3lares.", "date_published": "2021-07-12T10:00:00+02:00", "date_modified": "2021-07-12T06:41:17+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/07/Otro-exploit-a-DeFi-deja-a-ChainSwap-y-otros-protocolos-con-millones-de-dolares-en-perdidas.jpg", "tags": [ "BSC", "Ethereum", "Exploit", "Vulnerabilidad de seguridad", "Seguridad" ], "summary": "ChainSwap, un protocolo descentralizado para servir de puente de conexi\u00f3n entre Ethereum y la BSC, fue v\u00edctima de un exploit de seguridad por 8 millones de d\u00f3lares. ", "content": "\nChainSwap, un protocolo descentralizado para servir de puente de conexi\u00f3n entre Ethereum y la BSC, fue v\u00edctima de un exploit de seguridad, el cual le costo 8 millones de d\u00f3lares a la plataforma.\u00a0
\n\n\n\nEn Twitter, el desarrollador blockchain conocido como n30, inform\u00f3 que el protocolo de finanzas descentralizadas (DeFi) ChainSwap, hab\u00eda sufrido un exploit durante el fin de semana. Seg\u00fan informa, un atacante manipul\u00f3 el protocolo para tomar control sobre el contrato de ChainSwap y poder as\u00ed extraer valor de este. El ataque afect\u00f3 a otros protocolos DeFi que usaban a ChainSwap como puente para interactuar entre las cadenas BSC y Ethereum.
\n\n\n\nn30, que es desarrollador de Wilder World, indica que el hacker logr\u00f3 acu\u00f1ar y extraer 20 millones de tokens WILD a trav\u00e9s de la vulnerabilidad explotada en ChainSwap.
\n\n\n\nEn Twitter, n30 explic\u00f3 que el atacante ejecut\u00f3 40 transacciones para acu\u00f1ar 500.000 tokens WILD en cada una, que luego vendi\u00f3 por 652,4 tokens WBNB, valorados en unos 207.216 d\u00f3lares para el momento del ataque. C\u00f3mo explica, esto result\u00f3 en la extracci\u00f3n de casi toda la liquidez disponible en el grupo WILD/BNB.
\n\n\n\nOtros protocolos afectados en el exploit a ChainSwap fueron Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank y Unifarm. Estos, al igual que Wilder World usaban ChainSwap para interactuar en el ecosistema DeFi y realizar intercambios de tokens en DEX como PancakeSwap.
\n\n\n\nAl momento de escribir este art\u00edculo, Wilder World inform\u00f3 que es seguro usar el protocolo en el intercambio descentralizado de Uniswap. Por su parte, advierte a los usuarios a no interactuar con el protocolo desde la BSC ni PancakeSwap.
\n\n\n\nTe puede interesar: Roban $3 millones de Bogged Finance y las DeFi suman p\u00e9rdidas de $106 millones en hacks este mes
\n\n\n\nEl exploit de seguridad dej\u00f3 a ChainSwap con 8 millones de d\u00f3lares menos en sus balances. El equipo de desarrollo confirm\u00f3 el ataque a trav\u00e9s de Twitter, informando a los usuarios que no es seguro utilizar el protocolo. Para el momento del exploit, los desarrolladores advirtieron que el hack afect\u00f3 al protocolo de forma directa, por lo que decidieron retirar la liquidez de forma temporal para minimizar las p\u00e9rdidas. Debido a esta acci\u00f3n muchos usuarios no podr\u00e1n ver sus saldos reales en sus cuentas, las cuales se mostrar\u00e1n en $0 d\u00f3lares.
\n\n\n\nSin embargo, para el momento de esta edici\u00f3n, ya han informado en otro tuit que los balances fueron restablecidos; aunque las funciones de retiro y env\u00edo siguen deshabilitadas.\u00a0
\n\n\n\nEste ataque pone de manifiesto que las finanzas descentralizadas siguen en la mira de quienes buscan dinero f\u00e1cil; por lo que las DeFi a\u00fan est\u00e1n lejos de ser un lugar seguro para los inversores menos temerarios.
\n\n\n\nPor otro lado, ChainSwap sufre su segundo exploit a solo d\u00edas de haber sido v\u00edctima de otro hack que lo despoj\u00f3 de 800.000 d\u00f3lares. El 2 de julio, una vulnerabilidad presente en el c\u00f3digo de este protocolo le permiti\u00f3 a un atacante extraer parte de su liquidez. Sin embargo, la respuesta de los desarrolladores fue r\u00e1pida, por lo que pudieron bloquear las direcciones de los hackers y negociar con ellos para recuperar los fondos. El proyecto emiti\u00f3 un informe indicando que los tokens robados a los usuarios afectados ser\u00edan devueltos. Tambi\u00e9n inform\u00f3 sobre un plan de compensaci\u00f3n y bonificaci\u00f3n que se pondr\u00eda en marcha en los pr\u00f3ximos d\u00edas.
\n\n\n\nLos desarrolladores aseguraron que contratar\u00e1n varias firmas de auditor\u00edas para verificar y proteger el protocolo, para garantizar su desarrollo. Adem\u00e1s, se preparan para el lanzamiento de ChainSwap V2 en los pr\u00f3ximos meses.
\n\n\n\nAl cierre de esta edici\u00f3n, CoinGecko muestra que ASAP, el token nativo del protocolo ChainSwap, cotiza con un valor de 0,20 d\u00f3lares por unidad, lo que representa una incre\u00edble recuperaci\u00f3n de 7.000% luego de su ca\u00edda hasta los 0,0035 d\u00f3lares el d\u00eda del exploit.
\n\n\n\nContin\u00faa leyendo: M\u00e1s de 2 millones de usuarios han usado DeFi desde 2018, revela GlassNode
\n" }, { "id": "https://news.bit2me.com/?p=10469", "url": "https://news.bit2me.com/bogged-finance-y-las-defi-suman-perdidas-de-106-millones-este-mes/", "title": "Roban $3 millones de Bogged Finance y las DeFi suman p\u00e9rdidas de $106 millones en hacks este mes", "content_html": "\ud83c\udd95
\nEl protocolo DeFi de la BSC Bogged Finance sufri\u00f3 perdidas por 3 millones de d\u00f3lares, luego de que un hacker explotara una vulnerabilidad presente en su contrato y utilizara un pr\u00e9stamos flash para extraer los fondos.
\n", "content_text": "\ud83c\udd95\nEl protocolo DeFi de la BSC Bogged Finance sufri\u00f3 perdidas por 3 millones de d\u00f3lares, luego de que un hacker explotara una vulnerabilidad presente en su contrato y utilizara un pr\u00e9stamos flash para extraer los fondos.", "date_published": "2021-05-25T08:00:00+02:00", "date_modified": "2021-05-25T04:15:36+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/05/Roban-3-millones-de-Bogged-Finance.jpg", "tags": [ "BSC", "DeFi", "Exploit", "Seguridad" ], "summary": "El protocolo DeFi de la BSC Bogged Finance sufri\u00f3 perdidas por 3 millones de d\u00f3lares, luego de que un hacker explotara una vulnerabilidad presente en su contrato y utilizara un pr\u00e9stamos flash para extraer los fondos. ", "content": "\nEl protocolo DeFi de la BSC Bogged Finance sufri\u00f3 perdidas por 3 millones de d\u00f3lares, luego de que un hacker explotara una vulnerabilidad presente en su contrato y utilizara un pr\u00e9stamo flash para extraer los fondos.\u00a0
\n\n\n\nLos desarrolladores del protocolo de las finanzas descentralizadas (DeFi) Bogged Finance informaron a trav\u00e9s de Twitter que el protocolo estaba sufriendo un ataque de pr\u00e9stamo flash y que los inversores no deber\u00edan comprar su token BOG hasta tanto no culminaran el proceso de migraci\u00f3n del token a un nuevo contrato para mitigar el ataque.
\n\n\n\nEl equipo de Bogged Finance respondi\u00f3 de forma casi inmediata y logr\u00f3 detener el ataque a menos de 1 minuto de haber comenzado. No obstante, el tiempo fue suficiente para que el atacante extrajera el 50% de los fondos depositados dentro del proyecto, que eran cerca de 6 millones de d\u00f3lares. As\u00ed, el d\u00eda s\u00e1bado Bogged Finance perdi\u00f3 unos 3 millones de d\u00f3lares durante el hack en tokens BNB, un hecho que derrumb\u00f3 el valor de su token nativo BOG de forma significativa.
\n\n\n\nAntes del ataque, BOG cotizaba con un valor cercano a los 8 d\u00f3lares por unidad. A la fecha y 2 d\u00edas despu\u00e9s del hack, su valor es de 0,00027 d\u00f3lares. Una p\u00e9rdida colosal y de grandes magnitudes para este activo.
\n\n\n\nLos 3 millones de d\u00f3lares robados a Bogged Finance se suman a los 103 millones de d\u00f3lares robados a DeFi en lo que va de mes. La mayor\u00eda de los hacks y exploits que ha sufrido el ecosistema de las finanzas descentralizadas este mayo han ocurrido en la BSC. En total, las p\u00e9rdidas en DeFi ascienden a 106 millones de d\u00f3lares este mes.\u00a0\u00a0
\n\n\n\nTe puede interesar: $284 millones en p\u00e9rdidas desde 2019
\n\n\n\nLos pr\u00e9stamos flash son una de las innovaciones financieras m\u00e1s grandes nacidas dentro de la industria de las criptomonedas y las DeFi. Este instrumento le permite a los inversores obtener ganancias y rendimientos sin necesidad de usar su dinero, es decir, sin depositar un colateral o garant\u00eda.
\n\n\n\nCon los pr\u00e9stamos flash, o flash loan, los inversores pueden usar la liquidez disponible en un mercado para realizar diferentes operaciones, incluidas las llamadas a los contratos inteligentes. Los inversores pueden intercambiar los tokens prestados en distintas plataformas para buscar rendimientos; una vez finalizado el proceso, se descontar\u00e1 el pr\u00e9stamo otorgado y las tarifas de comisi\u00f3n; as\u00ed, el excedente ser\u00e1n la ganancia del inversor.
\n\n\n\nAunque el proceso pueda sonar relativamente f\u00e1cil, lo cierto es que no lo es, ya que una de las condiciones de los pr\u00e9stamos flash es que deben ocurrir en segundos y finalizarse antes de que culmine la transacci\u00f3n. De lo contrario, todo el proceso se revertir\u00e1.
\n\n\n\nEsta herramienta est\u00e1 transformando y reinventando el sistema financiero, aunque combinado con algunas vulnerabilidades de seguridad y, en las manos equivocadas, se han convertido en todo un dolor de cabeza para los desarrolladores e inversores.
\n\n\n\nPr\u00e1cticamente, en todos los hacks ocurridos en DeFi este mes est\u00e1 involucrado un pr\u00e9stamo flash.\u00a0
\n\n\n\nPancake Bunny, Spartan Protocol, Rari Capital, FinNexus, bEarn y, ahora, Bogged Finance, han perdido importantes sumas de dinero debido a las manipulaciones que los hackers han logrado hacer dentro de sus mercados, aprovechando alguna vulnerabilidad y un pr\u00e9stamo flash.\u00a0
\n\n\n\nLos desarrolladores de Pancake Bunny confirmaron p\u00e9rdidas de 45 millones de d\u00f3lares luego de que un hacker manipulara el precio de los mercados USDT/BNB y BUNNY/BNB usando una gran cantidad de tokens BNB conseguidos a trav\u00e9s de un pr\u00e9stamo flash.
\n\n\n\nLa historia se repite para Rari Capital y bEarn, que perdieron 10 millones y 10,8 millones de d\u00f3lares, respectivamente. Los hacks a Spartan Protocol y FinNexus est\u00e1n relacionados a exploits de seguridad, y las p\u00e9rdidas ascendieron a 30 millones y 7,6 millones de d\u00f3lares.
\n\n\n\nEn todos los casos, el precio de los tokens nativos de estos protocolos descendi\u00f3 de forma brusca. La capitalizaci\u00f3n de mercado de Pancake Bunny pas\u00f3 de 122 millones de d\u00f3lares a menos de 19 millones al poco tiempo de ocurrir el hack.
\n\n\n\nContin\u00faa leyendo: Seguros, un sector cada vez m\u00e1s emergente y prometedor para el futuro DeFi, dice ShapeShift
\n" }, { "id": "https://news.bit2me.com/?p=10107", "url": "https://news.bit2me.com/meebits-exploit-para-elegir-acunar-nft-a-voluntad/", "title": "\u201cMeebits\u201d sufre un exploit y el atacante aprovecha para elegir y acu\u00f1ar NFTs a voluntad", "content_html": "\ud83c\udd95
\nEl proyecto Meebits de Larva Labs fue v\u00edctima de un exploit de seguridad que le permiti\u00f3 a un atacante elegir los meebs raros y acu\u00f1ar los NFT a voluntad. Los desarrolladores se vieron obligados a detener la acu\u00f1aci\u00f3n moment\u00e1neamente.
\n", "content_text": "\ud83c\udd95\nEl proyecto Meebits de Larva Labs fue v\u00edctima de un exploit de seguridad que le permiti\u00f3 a un atacante elegir los meebs raros y acu\u00f1ar los NFT a voluntad. Los desarrolladores se vieron obligados a detener la acu\u00f1aci\u00f3n moment\u00e1neamente.", "date_published": "2021-05-10T10:00:00+02:00", "date_modified": "2021-05-10T04:44:16+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/05/Meebits-sufre-un-exploit-.jpg", "tags": [ "Ethereum", "Exploit", "NFT", "Smart Contracts", "Seguridad" ], "summary": "El proyecto Meebits de Larva Labs fue v\u00edctima de un exploit de seguridad que le permiti\u00f3 a un atacante elegir los meebs raros y acu\u00f1ar los NFT a voluntad. Los desarrolladores se vieron obligados a detener la acu\u00f1aci\u00f3n moment\u00e1neamente. ", "content": "\nEl proyecto Meebits de Larva Labs fue v\u00edctima de un exploit de seguridad que le permiti\u00f3 a un atacante elegir los meebs raros y acu\u00f1ar los NFT a voluntad. Los desarrolladores se vieron obligados a detener la acu\u00f1aci\u00f3n moment\u00e1neamente.
\n\n\n\nMeebits, el nuevo proyecto NFT de Larva Labs fue explotado el fin de semana. Seg\u00fan los informes, el exploit le permit\u00eda a un usuario acu\u00f1ar Meebits de forma continua, una y otra vez, hasta conseguir algunos de los personajes m\u00e1s raros y valiosos en el proyecto.
\n\n\n\nEl atacante, que se dio a conocer bajo el pseud\u00f3nimo de 0xNietzsche, obtuvo el Meebit n\u00famero 16647, un visitante extraterrestre, luego de varios intentos fallidos. Algunos usuarios dicen que se percataron de la vulnerabilidad, pero que decidieron no explotarla por considerar que ser\u00eda algo poco \u00e9tico.
\n\n\n\nLa vulnerabilidad estuvo relacionada con un archivo comprimido en el Sistema de Archivos Interplanetarios (IPFS), donde estaban almacenadas las ID de los meebs que se acu\u00f1ar\u00edan, por lo que al tener acceso a estas ID, el atacante pudo identificar los NFT m\u00e1s raros, y hacer una lista para comenzar a acu\u00f1ar y buscar los meebs que deseaba. Cuando se dio a conocer el ataque, los desarrolladores de Larva Labs, pausaron la acu\u00f1aci\u00f3n de forma moment\u00e1nea, e implementaron una nueva medida para garantizar que el proceso de acu\u00f1aci\u00f3n y creaci\u00f3n de los meebs continuara, pero que fuera justo para todos los usuarios por igual.
\n\n\n\nLarva Labs, creadores de los CryptoPunks, anunci\u00f3 el lanzamiento de los \u201cMeebits\u201d como su nuevo y tercer proyecto NFT. Los desarrolladores indicaron que los \u201cmeebs\u201d, como se les conoce a los personajes del proyecto, son muy parecidos a los punks, solo que dise\u00f1ados en tercera dimensi\u00f3n (3D) para interactuar en mundos virtuales, juegos y realidad virtual.
\n\n\n\nTe puede interesar: Nuevo exploit en DeFi: El protocolo Force DAO pierde m\u00e1s de 360 mil d\u00f3lares en su primer d\u00eda
\n\n\n\nLos meebs son figuras en tercera dimensi\u00f3n dise\u00f1ados bajo el estilo de voxel, muy popular en juegos digitales como Minecraft y Roblox.
\n\n\n\nLarva Labs inici\u00f3 el desarrollo de los Meebits, de la misma forma que los CryptoPunks, considerando que la estructura de las figuras voxel ser\u00e1 algo entra\u00f1able para las futuras generaciones, y, por tanto, de colecci\u00f3n y valor. Los meebs son personajes digitales que se pueden animar, y darle un toque humanoide con movimientos fluidos, como los de una persona al caminar, bailar, entre otros.
\n\n\n\nEn su anuncio, Larva Labs se\u00f1al\u00f3 que se acu\u00f1ar\u00edan un total de 20.000 meebs, y que la acu\u00f1aci\u00f3n comenzar\u00eda con una subvenci\u00f3n comunitaria, donde los propietarios de CryptoPunks pod\u00edan acu\u00f1ar 1 meeb por cada punk existente, sin perder su propiedad; es decir, 10.000 meebs se acu\u00f1ar\u00edan con los 10.000 punks disponibles. El resto, los otros 10.000 meebs, se vender\u00edan a los interesados en una subasta que iniciar\u00eda con un precio pre-establecido, que poco a poco decrecer\u00eda hasta llegar a $0, o hasta que se agotara la oferta de los NFT. Cada uno de estos procesos de acu\u00f1aci\u00f3n durar\u00eda 1 semana.
\n\n\n\nNo obstante, el exploit interfiri\u00f3 en los planes de Larva Labs.
\n\n\n\nSeg\u00fan tuits publicados por 0xNietzsche, tuvo que emplear varios punks, que no hab\u00edan sido usados para acu\u00f1ar meebs, para poder ejecutar su ataque, adem\u00e1s de pagar tarifas de gas de unos 20.000 d\u00f3lares por hora.
\n\n\n\nLuego de varias horas de haber comenzado el ataque, 0xNietzsche borr\u00f3 los tuits que hab\u00eda publicado en su cuenta y se llam\u00f3 a s\u00ed mismo \u201cidiota\u201d, reconociendo que hab\u00eda estado escribiendo \u201cmensajes lamentables en las \u00faltimas horas\u201d.
\n\n\n\nLa direcci\u00f3n usada por 0xNietzsche para acu\u00f1ar los NFT muestra que realiz\u00f3 m\u00e1s de 350 transacciones, de las que solo 1 tuvo \u00e9xito, acu\u00f1ando el meeb 16647 que vendi\u00f3 por 200 ETH, unos 770.000 d\u00f3lares seg\u00fan el precio del ether al momento de esta edici\u00f3n.
\n\n\n\nEl comprador del NFT fue un coleccionista conocido como Pranksy, quien parece no ten\u00eda idea que se trataba de un meeb acu\u00f1ado en el ataque. A pesar de la venta, la cantidad de recursos que tuvo que usar 0xNietzsche para obtener un solo meeb redujo sus ganancias de forma exponencial.
\n\n\n\nEl atacante contin\u00fao en la b\u00fasqueda de un meeb \u201cdisecado\u201d, pero Larva Labs paraliz\u00f3 la acu\u00f1aci\u00f3n y luego inform\u00f3 que los titulares de punks deb\u00edan rellenar y firmar un formulario para demostrar su propiedad sobre un punk, para que los desarrolladores acu\u00f1aran el meeb por los usuarios, y evitar el ataque.
\n\n\n\nRari Capital engrosa la lista de protocolos descentralizados v\u00edctimas de hacks, con un exploit de 11 millones de d\u00f3lares. Seg\u00fan inform\u00f3 el protocolo DeFi en su cuenta de Twitter, un hacker explot\u00f3 una vulnerabilidad en el b\u00f3veda de rendimiento de ETH, relacionada con Alpha Finance.
\n\n\n\nLos desarrolladores prometieron un informe post mortem completo para detallar las causas del ataque sufrido. Los hacks a DeFi ya suman m\u00e1s de 300 millones de d\u00f3lares desde 2019, sin considerar los sufridos en la BSC, que superan los 100 millones.
\n\n\n\nContin\u00faa leyendo: Un hacker imprime 40 trillones de tokens usando un exploit en el protocolo Cover para luego quemarlos
\n" }, { "id": "https://news.bit2me.com/?p=9970", "url": "https://news.bit2me.com/microstrategy-continuara-comprando-bitcoin/", "title": "Breaking\u200c \u200cNews\u200c \u200c-\u200c \u200cMicroStrategy continuar\u00e1 comprando Bitcoin, otro DeFi en BSC pierde $30 millones en hack", "content_html": "\ud83c\udd95
\nEl CEO de MicroStrategy, Michael Saylor, confirma que la compa\u00f1\u00eda continuar\u00e1 su estrategia de inversi\u00f3n en Bitcoin, luego de tener uno de sus mejores trimestres.
\n", "content_text": "\ud83c\udd95\nEl CEO de MicroStrategy, Michael Saylor, confirma que la compa\u00f1\u00eda continuar\u00e1 su estrategia de inversi\u00f3n en Bitcoin, luego de tener uno de sus mejores trimestres.", "date_published": "2021-05-03T07:00:00+02:00", "date_modified": "2021-05-14T12:56:03+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/05/MicroStrategy-continuara-comprando-Bitcoin.jpg", "tags": [ "Bitcoin", "DeFi", "Exploit", "MicroStrategy", "Vulnerabilidad de seguridad", "Breaking News" ], "summary": "El CEO de MicroStrategy, Michael Saylor, confirma que la compa\u00f1\u00eda continuar\u00e1 su estrategia de inversi\u00f3n en Bitcoin, luego de tener uno de sus mejores trimestres. ", "content": "\nEl CEO de MicroStrategy, Michael Saylor, confirma que la compa\u00f1\u00eda continuar\u00e1 su estrategia de inversi\u00f3n en Bitcoin, luego de tener uno de sus mejores trimestres. Spartan Protocol pierde 30 millones de d\u00f3lares en un nuevo exploit a protocolos DeFi de la BSC. Estas\u200c \u200cy\u200c \u200cm\u00e1s\u200c \u200c\u200cnoticias\u200c en\u200c \u200ceste\u200c \u200cpr\u00e1ctico\u200c \u200cresumen\u200c \u200cdiario para\u200c \u200cque\u200c \u200csiempre\u200c \u200cest\u00e9s\u200c informado \u200ccon\u200c \u200clos\u200c \u200cacontecimientos\u200c \u200cm\u00e1s\u200c \u200crecientes\u200c \u200cque\u200c \u200cocurren\u200c \u200cdentro\u200c \u200cdel\u200c \u200cmundo\u200c \u200ccrypto.\u200c \u200c
\n\n\n\n\ud83d\udccd\u200cMichael Saylor, CEO de MicroStrategy, confirm\u00f3 que la compa\u00f1\u00eda continuar\u00e1 la estrategia de comprar bitcoins, luego de revelar las ganancias obtenidas en el primer trimestre del a\u00f1o por su inversi\u00f3n en esta criptomoneda. MicroStrategy public\u00f3 los resultados financieros de su primer trimestre, se\u00f1alando que gracias a su inversi\u00f3n en cripto, la compa\u00f1\u00eda que cotiza en bolsa tuvo uno de sus trimestres m\u00e1s s\u00f3lidos, con un incremento de m\u00e1s del 52% en su base de moneda constante no GAAP.\u00a0
\n\n\n\n\n\n\n\n\u201cLos resultados del primer trimestre de MicroStrategy fueron un claro ejemplo de que nuestra estrategia corporativa de dos frentes para hacer crecer nuestro negocio de software de an\u00e1lisis empresarial y adquirir y mantener bitcoin est\u00e1 generando un valor sustancial para los accionistas\u2026 Continuaremos adquiriendo y manteniendo bitcoins adicionales mientras buscamos crear valor adicional para los accionistas\".
\ud83d\udccd\u200cEl protocolo DeFi Spartan Protocol, basado en la BSC, se une a la lista de exploits de esta blockchain, con una p\u00e9rdida de 30 millones de d\u00f3lares. El equipo de investigaci\u00f3n de la firma Peckshield public\u00f3 un informe para informar que el protocolo descentralizado hab\u00eda sido v\u00edctima de un exploit de seguridad sufrido el 1 de mayo.
\n\n\n\nEl exploit ocurri\u00f3 a causa del funcionamiento defectuoso del contrato inteligente del protocolo, que provoc\u00f3 c\u00e1lculos incorrectos en la participaci\u00f3n de liquidez en el protocolo; una vulnerabilidad que los hackers aprovecharon para extraer los 30 millones de d\u00f3lares del proyecto, inflando la liquidez de la pool antes del proceso de quema de tokens.
\n\n\n\n\ud83d\udccd\u200cLa dificultad de miner\u00eda de Bitcoin cay\u00f3 hasta los 20,6 B (billones), luego de alcanzar un m\u00e1ximo hist\u00f3rico por encima de los 23,5 B. Este ajuste de la dificultad de Bitcoin es el m\u00e1s grande ocurrido este a\u00f1o, y se produjo luego de la ca\u00edda del hash rate, producto de los cortes el\u00e9ctricos de los mineros en China tras los accidentes en las minas de carb\u00f3n.
\n\n\n\n\ud83d\udccd\u200cEste 1 de mayo los desarrolladores de Bitcoin comenzaron la activaci\u00f3n de Taproot, la actualizaci\u00f3n m\u00e1s esperada para Bitcoin. Taproot comenz\u00f3 a trav\u00e9s de Speedy Trial, una prueba de activaci\u00f3n r\u00e1pida combinada el c\u00f3digo de Bitcoin Core con Taproot y que le da un tiempo de 3 meses a los mineros de la red para adoptar la nueva actualizaci\u00f3n. Seg\u00fan inform\u00f3 el equipo, si Speedy Trial tiene \u00e9xito, entonces Taproot llegar\u00e1 a Bitcoin para noviembre de este a\u00f1o. De lo contrario, la actualizaci\u00f3n no se activar\u00e1 y los desarrolladores deber\u00e1n idear un nuevo cronograma de activaci\u00f3n para esta actualizaci\u00f3n.
\n\n\n\n\ud83d\udccd\u200cLa compa\u00f1\u00eda estadounidense de gesti\u00f3n de inversiones, Fidelity Investments, anunci\u00f3 el lanzamiento de una nueva plataforma digital que le permitir\u00e1 a los inversores acceder a datos y an\u00e1lisis precisos sobre criptomonedas y activos digitales. Fidelity comparti\u00f3 un comunicado de prensa informando que su soluci\u00f3n Sherlock est\u00e1 dise\u00f1ada para proveer datos completos y an\u00e1lisis profundos de los activos digitales a sus inversores institucionales, para ayudarlos en sus decisiones de inversi\u00f3n.
\n\n\n\n\ud83d\udccd\u200cBeeple, el artista digital que hasta hora tiene el r\u00e9cord de ventas en NFT, lanz\u00f3 una nueva pieza de criptoarte llamada Gigachad, que muestra a Elon Musk paseando a un perro Shiba Inu, la imagen de la criptomoneda meme Diogecoin (DOGE). El criptoartista vendi\u00f3 100 NFT de este criptoarte a 1 d\u00f3lar. Quienes adquirieron el NFT deb\u00edan responder a un cuestionario de forma correcta para acceder a este precio. Ahora, los NFT que muestran a Musk con su perro Shiba est\u00e1n en subasta por m\u00e1s de 200.000 d\u00f3lares.
\n\n\n\n\ud83d\udccd\u200cLa casa de subastas Goldin Auctions vendi\u00f3 una tarjeta coleccionable f\u00edsica de la estrella del f\u00fatbol americano Tom Brady en Litecoin (LTC). Aunque la subasta no se realiz\u00f3 con un bien tokenizado en blockchain, sino m\u00e1s bien con la tarjeta f\u00edsica, la venta alcanz\u00f3 los 1,7 millones de d\u00f3lares.
\n\n\n\nPor otro lado, Brady anunci\u00f3 a inicios de abril la creaci\u00f3n de una plataforma de NFT que re\u00fane a algunos de los nombres m\u00e1s importantes del deporte, el entretenimiento, la moda y la cultura pop para presentar criptocoleccionables \u00fanicos y exclusivos como tokens no fungibles.
\n\n\n\n\ud83d\udccd\u200cEl gobierno de Turqu\u00eda emiti\u00f3 un nuevo decreto donde exige a los exchanges y casas de intercambio de criptomonedas registros de KYC (Conozca a su Cliente) y pruebas de residencia a sus clientes y usuarios. La medida tiene como fin hacer responsables a todos los proveedores de servicios con criptomonedas para que se aseguren de conocer a cada usuario que haga uso de los criptoactivos para realizar operaciones comerciales, y garantizar que estos no se utilicen en actividades ilegales como el lavado de dinero.
\n\n\n\n\ud83d\udccd\u200cMientras tanto, en Uzbekist\u00e1n, el gobierno est\u00e1 considerando levantar las prohibiciones que existen en materia de criptomonedas desde 2019. Seg\u00fan un documento emitido recientemente por la NAFT, la Agencia Nacional para la Gesti\u00f3n de Proyectos bajo el Presidente de la Rep\u00fablica de Uzbekist\u00e1n, la naci\u00f3n quiere desarrollar nuevas normativas que fomenten el crecimiento de la econom\u00eda digital.
\n\n\n\nPor ejemplo, la NAFT propone aprobar la concesi\u00f3n de licencias para las actividades de los exchanges e intercambios de criptomonedas en el pa\u00eds, permitir la emisi\u00f3n de tokens y activos digitales, y permitir a la poblaci\u00f3n negociar, operar y hacer trading con criptoactivos de forma legal.
\n\n\n\n\ud83d\udccd\u200cEn China, parece que los reguladores del pa\u00eds est\u00e1n contemplando la posibilidad de regular la miner\u00eda de Bitcoin y criptomonedas, se\u00f1alando preocupaciones medioambientales. El reportero local conocido como Wu Blockchain destac\u00f3 en su cuenta de Twitter que el Centro de Datos de Recopilaci\u00f3n del gobierno de Beijing estaba realizando actividades de miner\u00eda en Bitcoin para profundizar en su investigaci\u00f3n, y conocer las implicaciones dl consumo energ\u00e9tico de esta actividad.
\n\n\n\n\ud83d\udccd\u200cEtiop\u00eda confirma una alianza estrat\u00e9gica entre el Ministerio de Educaci\u00f3n del pa\u00eds y la firma IOHK, que tiene como fin impulsar la formaci\u00f3n de conocimientos que mejoren la calidad de la educaci\u00f3n en el pa\u00eds.
\n\n\n\nEl ministerio est\u00e1 trabajando de forma directa con la compa\u00f1\u00eda, que es responsable del desarrollo de Cardano. Ambos buscan desarrollar un sistema digital basado en la tecnolog\u00eda blockchain que permita rastrear el desempe\u00f1o de los estudiantes en las escuelas del pa\u00eds, e incentivar la creaci\u00f3n de ideas que optimicen la calidad de la educaci\u00f3n.
\n\n\n\nAl cierre de esta edici\u00f3n, el precio de Bitcoin es de 56.700 d\u00f3lares por unidad.
\n\n\n\nContin\u00faa leyendo: U.S. Bank y otros bancos acercan Bitcoin cada vez m\u00e1s a inversores, clientes y usuarios
\n" }, { "id": "https://news.bit2me.com/?p=9898", "url": "https://news.bit2me.com/seguros-sector-prometedor-para-el-futuro-defi/", "title": "Seguros, un sector cada vez m\u00e1s emergente y prometedor para el futuro DeFi, dice ShapeShift", "content_html": "\ud83c\udd95
\nLas finanzas descentralizadas (DeFi) est\u00e1n cobrando mayor auge en la actualidad, y ShapeShift considera que el sector de los seguros descentralizados jugar\u00e1 un papel clave en su consolidaci\u00f3n y desarrollo futuro.
\n", "content_text": "\ud83c\udd95\nLas finanzas descentralizadas (DeFi) est\u00e1n cobrando mayor auge en la actualidad, y ShapeShift considera que el sector de los seguros descentralizados jugar\u00e1 un papel clave en su consolidaci\u00f3n y desarrollo futuro.", "date_published": "2021-04-28T08:00:00+02:00", "date_modified": "2021-04-28T02:49:08+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/04/Seguros-un-sector-cada-vez-mas-emergente-y-prometedor-para-el-futuro-DeFi-dice-ShapeShift.jpg", "tags": [ "DeFi", "Exploit", "Smart Contracts", "Vulnerabilidad", "Criptocomunidad" ], "summary": "Las finanzas descentralizadas (DeFi) est\u00e1n cobrando mayor auge en la actualidad, y ShapeShift considera que el sector de los seguros descentralizados jugar\u00e1 un papel clave en su consolidaci\u00f3n y desarrollo futuro. ", "content": "\nLas finanzas descentralizadas (DeFi) est\u00e1n cobrando mayor auge en la actualidad, y ShapeShift considera que el sector de los seguros descentralizados jugar\u00e1 un papel clave en su consolidaci\u00f3n y desarrollo futuro.
\n\n\n\nEl descanso que se han tomado Bitcoin y los NFT en el mercado actualmente, est\u00e1 haciendo que los inversores vuelvan su mirada nuevamente a los ecosistemas de las finanzas descentralizadas (DeFi). Seg\u00fan ShapeShift, una firma para el comercio global de criptomonedas y activos digitales, cada mes aumenta el total de valor bloqueado (TVL), o la liquidez total, de los protocolos de finanzas descentralizadas, de una forma considerable. Esto como resultado de un creciente inter\u00e9s y una mayor adopci\u00f3n e inversi\u00f3n por parte de los usuarios.\u00a0
\n\n\n\nEn su m\u00e1s reciente informe, titulado \u201cSpreading the Risk: Decentralized Insurance\u201d, la firma explica que las oportunidades de valor que ofrecen estos espacios a los inversores est\u00e1n atrayendo a m\u00e1s y m\u00e1s usuarios. No obstante, pese a ofrecer muchas oportunidades, los ecosistemas DeFi tambi\u00e9n representan altos riegos para aquellos que apuestan y negocian con su dinero en estos espacios. Debido a esta realidad, la firma considera que la industria de los seguros y las p\u00f3lizas de cobertura pueden jugar un papel fundamental en su consolidaci\u00f3n y desarrollo futuro de DeFi.
\n\n\n\nEl informe de ShapeShift se enfoca principalmente en los productos y servicios que ofrecen protocolos de seguros descentralizados como Nexus Mutual y Cover Protocol, que buscan minimizar los riesgos de p\u00e9rdidas de los inversores cuando se exponen a DeFi.
\n\n\n\nKent Barton, jefe de investigaci\u00f3n y desarrollo de ShapeShift y autor del informe, se\u00f1ala que el crecimiento e impulso que est\u00e1 tomando DeFi en la actualidad es extremadamente positivo para todos. Los ecosistemas de finanzas descentralizadas brindan la oportunidad a sus usuarios de obtener retornos que superan las v\u00edas financieras tradicionales; sin embargo, el riesgo tambi\u00e9n es mucho mayor. Por ello, Barton y la firma consideran prudente analizar los veh\u00edculos de seguros como un campo emergente dentro de estos ecosistemas, que pueden ayudar significativamente a limitar la exposici\u00f3n negativa al riesgo.\u00a0
\n\n\n\nTe puede interesar: Otro exploit en DeFi se lleva bot\u00edn de $15 millones del protocolo Furucombo
\n\n\n\nEl ecosistema DeFi cuenta con una liquidez total de m\u00e1s de 113.000 millones de d\u00f3lares, seg\u00fan los datos de DeFi Llama. Este valor representa un crecimiento de casi el 540% en lo que va de a\u00f1o. La liquidez total de DeFi para enero estaba cerca de los 21.000 millones de d\u00f3lares.\u00a0
\n\n\n\nPero, conforme ha aumentado la liquidez en los ecosistemas de finanzas descentralizadas, tambi\u00e9n ha crecido el n\u00famero de hack y exploits a sus protocolos; que han terminado en p\u00e9rdidas millonarias y un alto n\u00famero de afectados. Para finales de marzo, los exploits y hacks a protocolos DeFi sumaban m\u00e1s de 100 millones de d\u00f3lares en p\u00e9rdidas; lo que representa cerca de un 10% del total de la liquidez que se mueve en estos protocolos actualmente, y la misma suma en p\u00e9rdidas de valor en todos los exploits que vivi\u00f3 DeFi durante el 2020. Esto es un dato importante, considerando que apenas comienza el segundo trimestre.
\n\n\n\nEn el informe, Barton se\u00f1al\u00f3 varios ejemplos de lo que puede ocurrir de forma inesperada en DeFi, y que puede dejar una profunda huella en sus inversores.
\n\n\n\nUno de los casos m\u00e1s conocidos de hacks en DeFi, que caus\u00f3 grandes estragos en las finanzas personales de miles de inversores, es el caso de The DAO en 2016. Esta organizaci\u00f3n fue v\u00edctima de un hack, que ocurri\u00f3 a trav\u00e9s de uno de sus contratos inteligentes, en el que perdi\u00f3 3,6 millones de la criptomoneda Ethereum (ETH). Para ese entonces, el robo signific\u00f3 la p\u00e9rdida de 50 millones de d\u00f3lares del proyecto. No obstante, a la fecha, los 3,6 millones de ethers robados a The DAO estar\u00edan valorados en m\u00e1s de 9.576 millones de d\u00f3lares.\u00a0
\n\n\n\nTal fue la magnitud de este hackeo que la comunidad de Ethereum se dividi\u00f3 en dos, entre aquellos que quer\u00edan devolver los fondos y aquellos que quer\u00edan continuar con la red intacta, a pesar del robo. El hack a The DAO dio origen a Ethereum Classic (ETC).\u00a0
\n\n\n\nDel mismo modo, las vulnerabilidades y exploits a DeFi se popularizaron desde el segundo semestre del a\u00f1o, con varias decenas de proyectos siendo v\u00edctimas de grandes robos. Uno de los ataques m\u00e1s comunes dentro de estos ecosistemas son los llamados \u201cataques de pr\u00e9stamos flash\u201d; que permiten a actores maliciosos jugar o manipular los precios de los tokens para drenar los fondos de una b\u00f3veda de liquidez o contrato inteligente de DeFi.
\n\n\n\nAnte esta realidad, Barton se\u00f1ala que \u201ca pesar de todas las maravillas de DeFi, no es para los d\u00e9biles de coraz\u00f3n\u201d. El autor del informe de ShapeShift recuerda a los inversores que en el mundo de las criptomonedas no hay reversiones y que las plataformas de finanzas descentralizadas \u201cson tan seguras como el c\u00f3digo que las alimenta\u201d; por lo que disponer de una cobertura o seguro de riesgo puede ser una gran opci\u00f3n. En especial, si las sumas que se invierten dentro de los protocolos DeFi son considerables.
\n\n\n\nComo explica Barton, la premisa de Nexus Mutual es sencilla pero potente: ofrecer un producto de cobertura contra riesgos de contratos inteligentes sin la necesidad de una compa\u00f1\u00eda de seguros.\u00a0
\n\n\n\nEste protocolo de seguros en DeFi basado en Ethereum, le permite a las personas compartir el riesgo juntas, gestionando el protocolo en totalidad, sin necesidad de una aseguradora. En su p\u00e1gina web, el protocolo indica que \u201csolo los miembros pueden decidir qu\u00e9 reclamos son v\u00e1lidos. Todas las decisiones de los miembros se registran y se hacen cumplir mediante contratos inteligentes en la cadena de bloques p\u00fablica de Ethereum\u201d.
\n\n\n\nNexus Mutual cuenta con un token de gobernanza, NXM, que proporciona a sus propietarios voz dentro del gobierno descentralizado del protocolo. Este mismo token puede usarse tambi\u00e9n para comprar cobertura, evaluar el riesgo y evaluar las reclamaciones en Nexus.
\n\n\n\nAl momento de esta edici\u00f3n, NXM cuenta con un valor de m\u00e1s de 100 d\u00f3lares por unidad. Mientras tanto, el protocolo ya se ha integrado para ofrecer p\u00f3lizas de seguros a varios proyectos que se desarrollan en las blockchain de Ethereum, Polkadot, Cosmos y BSC.\u00a0
\n\n\n\nEste protocolo de seguros descentralizados, operativo desde el pasado mes de noviembre, ofrece un mercado de cobertura peer-to-peer (P2P). Cover Protocol usa tokens ERC-20 para permitir la cobertura sin permiso y sin KYC (Conozca a su Cliente).\u00a0
\n\n\n\nComo Cover es un mercado de cobertura, los usuarios pueden apostar esencialmente por la seguridad y protecci\u00f3n del protocolo subyacente. Dentro de Cover, los usuarios pueden utilizar los tokens CLAIM, que son canjeables si ocurre un hack o exploit, para mantenerse protegidos contra el riesgo. Mientras que aquellos que creen que el protocolo subyacente es bastante seguro y que un hack no es viable, puede usar los tokens NOCLAIM, que son canjeables si no ocurre ning\u00fan hack o exploit dentro de los protocolos.
\n\n\n\nCover Protocol tambi\u00e9n permite adquirir cobertura para todo tipo de productos, no solo para contratos inteligentes y criptomonedas.
\n\n\n\nAdem\u00e1s de Nexus Mutual y Cover Protocol, Barton se\u00f1ala que hay todo un sector emergente de seguros en DeFi. Otros protocolos como Etherisc, Opyn y Unslashed ofrecen productos y servicios de cobertura que pueden ayudar a los inversores a mantenerse a salvo de los riesgos inminentes dentro de estos ecosistemas, as\u00ed como hacer de DeFi un espacio financiero m\u00e1s atractivo, confiable y seguro en el futuro.
\n\n\n\nContin\u00faa leyendo: Nuevo exploit en DeFi: El protocolo Force DAO pierde m\u00e1s de 360 mil d\u00f3lares en su primer d\u00eda
\n" }, { "id": "https://news.bit2me.com/?p=9029", "url": "https://news.bit2me.com/cream-finance-y-pancakeswap-victimas-de-suplantacion-dns/", "title": "Cream Finance y PancakeSwap fueron v\u00edctimas de un ataque de suplantaci\u00f3n de DNS", "content_html": "\ud83c\udd95
\nLos protocolos de finanzas descentralizadas que corren en la BSC, Cream Finance y PancakeSwap, fueron v\u00edctimas de un ataque de secuestro y suplantaci\u00f3n de DNS, en el que se reemplazaron sus dominios por interfaces maliciosas para estafar y robar a los usuarios.
\n", "content_text": "\ud83c\udd95\nLos protocolos de finanzas descentralizadas que corren en la BSC, Cream Finance y PancakeSwap, fueron v\u00edctimas de un ataque de secuestro y suplantaci\u00f3n de DNS, en el que se reemplazaron sus dominios por interfaces maliciosas para estafar y robar a los usuarios.", "date_published": "2021-03-16T08:00:00+01:00", "date_modified": "2021-03-16T08:56:39+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/03/Los-DeFi-Cream-Finance-y-PancakeSwap-fueron-victimas-de-un-ataque-de-suplantacion-de-DNS.jpeg", "tags": [ "DeFi", "Exploit", "Seguridad" ], "summary": "Los protocolos de finanzas descentralizadas que corren en la BSC, Cream Finance y PancakeSwap, fueron v\u00edctimas de un ataque de secuestro y suplantaci\u00f3n de DNS, en el que se reemplazaron sus dominios por interfaces maliciosas para estafar y robar a los usuarios.", "content": "\nLos protocolos de finanzas descentralizadas que corren en la BSC, Cream Finance y PancakeSwap, fueron v\u00edctimas de un ataque de secuestro y suplantaci\u00f3n de DNS, en el que se reemplazaron sus dominios por interfaces maliciosas para estafar y robar a los usuarios.
\n\n\n\nSeg\u00fan informes de ambos protocolos DeFi, un usuario malicioso logr\u00f3 atacar y comprometer la seguridad de los dos protocolos, Cream Finance y PancakeSwap, a trav\u00e9s del sistema de nombres de dominio (DNS). El usuario malicioso secuestr\u00f3 y suplant\u00f3 los dominios reales de ambos proyectos DeFi por interfaces maliciosas que mostraban a los usuarios ventanas falsas dentro de los sitios webs, que solicitaban informaci\u00f3n confidencial en un intento de robar el dinero de sus v\u00edctimas.\u00a0
\n\n\n\nEn su cuenta de Twitter, los desarrolladores de Cream Finance, un protocolo DeFi para pr\u00e9stamos descentralizados sin garant\u00eda, advirtieron que su sistema DNS hab\u00eda sido comprometido por un tercero desconocido, que enviaba a los usuarios una solicitud para que revelaran sus 12 palabras claves. En la advertencia, los desarrolladores del protocolo aseguraron que Cream Finance nunca solicitar\u00e1 a ning\u00fan usuario revelar su frase semilla, por lo que nadie deb\u00eda ingresarla, ni su clave privada, en el sitio ni tampoco enviar estos datos a trav\u00e9s de ning\u00fan medio.\u00a0
\n\n\n\n\n\n\n\n\u201cNuestro DNS ha sido comprometido por un tercero; algunos usuarios est\u00e1n viendo solicitudes de frase inicial en app.cream.finance. NO ingrese su frase semilla. Nunca le pediremos que env\u00ede ninguna clave privada o frase inicial\u201d.
As\u00ed mismo, los desarrolladores de Cream advirtieron que PancakeSwap estaba atravesando la misma situaci\u00f3n, y reiteraron que los usuarios de estos protocolos no deb\u00edan caer en la trampa de los estafadores, ni enviar sus claves a trav\u00e9s de ninguna p\u00e1gina web, ni chat. PancakeSwap confirm\u00f3 que su DNS estaba secuestrada y llam\u00f3 a la cripto comunidad de usuarios a no utilizar el sitio web hasta tanto no se resolviera la situaci\u00f3n.
\n\n\n\nAl momento de esta edici\u00f3n, tanto Cream Finance como PancakeSwap informaron que hab\u00edan recuperado el control total sobre sus sitios webs, que ya son seguros de usar.
\n\n\n\nTe puede interesar: Nuevo ataque en DeFi deja Alpha Finance con una perdida de 37 millones de d\u00f3lares
\n\n\n\nAntes de recuperar el control sobre sus dominios, los sitios webs de Cream Finance y PancakeSwap bajo ataque estaban dirigiendo a los usuarios hacia p\u00e1ginas falsas en las que se les solicitaba ingresar sus frases semillas y claves privadas.
\n\n\n\nPancakeSwap es uno de los protocolos DeFi de mayor uso en la BSC, la blockchain que busca convertirse en competidor de Ethereum. Al intentar conectar un monedero digital en este protocolo, como MetaMask, la web invitaba a los usuarios a introducir su frase semilla en un recuadro a la derecha, en un claro intento de estafa.
\n\n\n\nAtaque de suplantaci\u00f3n de DNS a PancakeSwap.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/03/Ataque-de-suplantacion-de-DNS-a-PancakeSwap.--1024x583.png\")
En el sitio web app.cream.finance, el atacante utiliz\u00f3 el mismo m\u00e9todo, invitando a los usuarios a ingresar sus frases semillas en un ventana a la derecha que se mostraba al momento de conectar una wallet.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/03/Ataque-de-suplantacion-de-DNS-a-Cream-Finance.--1024x577.jpeg\")
En ambos casos, el mensaje falso que mostraban los protocolos le indicaban a los usuarios de un supuesto error, en el que ten\u00eda que proporcionar sus frases semillas para continuar con el proceso de conectar la wallet deseada. Hasta el momento, no se conocen de v\u00edctimas que hayan ca\u00eddo en la trampa, revelando sus frases semillas y claves privadas y que hayan perdido sus fondos durante este ataque.
\n\n\n\nEn las \u00faltimas dos semanas, varios de los protocolos DeFi que corren en la BSC y en otras redes blockchains han sido v\u00edctimas de ataques y exploits que han hecho perder varios millones de d\u00f3lares a los usuarios. El \u00faltimo de estos, ocurri\u00f3 al protocolo Meerkat Finance, que vio desaparecer cerca de 30 millones de d\u00f3lares de los fondos depositados de sus usuarios en una de sus b\u00f3vedas. Tambi\u00e9n, los protocolos Furucombo y DODO se vieron envueltos en exploits en los cuales les robaron cerca de 15 millones y 3,8 millones de d\u00f3lares, respectivamente.\u00a0
\n\n\n\nOtros ataques, no rese\u00f1ados en este medio, fueron los ocurridos a Roll, una plataforma de tokens sociales que perdi\u00f3 m\u00e1s de 4,6 millones de d\u00f3lares en ETH; y PAID Network, que tambi\u00e9n fue v\u00edctima de un exploit en el que perdi\u00f3 unos 3,6 millones de d\u00f3lares tambi\u00e9n en ethers.\u00a0
\n\n\n\nAl cierre de esta edici\u00f3n, los protocolos DeFi mantienen en sus b\u00f3vedas m\u00e1s de 52.000 millones de d\u00f3lares, seg\u00fan datos de DappRadar, por lo que son el blanco perfecto para los hackers caza fortunas.
\n\n\n\nContin\u00faa leyendo: \u201cBitcoinPaperWallet\u201d parece ser el responsable de la desaparici\u00f3n de m\u00e1s de 124 BTC
\n" }, { "id": "https://news.bit2me.com/?p=8895", "url": "https://news.bit2me.com/dodo-hack-defi/", "title": "DODO se une a la larga lista de v\u00edctimas en DeFi pero recupera 50% de los fondos", "content_html": "\ud83c\udd95
\nEn un ataque combinado de pr\u00e9stamos flash y de contrato malicioso, el exchange descentralizado DODO perdi\u00f3 cerca de 3,8 millones de d\u00f3lares de 4 de sus pools de liquidez. Hasta el momento, ha recuperado 1,89 millones de d\u00f3lares de los fondos robados
\n", "content_text": "\ud83c\udd95\nEn un ataque combinado de pr\u00e9stamos flash y de contrato malicioso, el exchange descentralizado DODO perdi\u00f3 cerca de 3,8 millones de d\u00f3lares de 4 de sus pools de liquidez. Hasta el momento, ha recuperado 1,89 millones de d\u00f3lares de los fondos robados", "date_published": "2021-03-10T10:00:00+01:00", "date_modified": "2021-03-10T07:51:39+01:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/03/DODO-se-une-a-la-larga-lista-de-victimas-en-DeFi-pero-recupera-50-de-los-fondos.jpg", "tags": [ "DeFi", "DEX", "Exploit", "Hackers", "Seguridad", "Smart Contracts" ], "summary": "En un ataque combinado de pr\u00e9stamos flash y de contrato malicioso, el exchange descentralizado DODO perdi\u00f3 cerca de 3,8 millones de d\u00f3lares de 4 de sus pools de liquidez. Hasta el momento, ha recuperado 1,89 millones de d\u00f3lares de los fondos robados", "content": "\nEn un ataque combinado de pr\u00e9stamos flash y de contrato malicioso, el exchange descentralizado DODO perdi\u00f3 cerca de 3,8 millones de d\u00f3lares de 4 de sus pools de liquidez. Hasta el momento, se han recuperado 1,89 millones de d\u00f3lares de los fondos robados.
\n\n\n\nEl n\u00famero de protocolos de DeFi vulnerados por ataques de pr\u00e9stamos flash aumenta casi cada semana. Ahora, el protocolo de exchange descentralizado (DEX) DODO se une a engrosar la lista de los que ya han sido v\u00edctimas de este tipo de ataque; uno ya muy popular y conocido en los sistemas descentralizados.
\n\n\n\nComo explican los desarrolladores del proyecto, el protocolo fue enga\u00f1ado por un hacker, que encontr\u00f3 un error en el contrato inteligente y lo aprovech\u00f3 para introducir un contrato malicioso que conten\u00eda tokens falsos, que fueron utilizados para solicitar pr\u00e9stamos flash dentro del protocolo, y con los cuales se logr\u00f3 extraer tokens reales de 4 de sus pools de liquidez. Despu\u00e9s de hacer una autor\u00eda de los fondos, DODO inform\u00f3 que las p\u00e9rdidas ascienden a 3,8 millones de d\u00f3lares. Los fondos robados fueron extra\u00eddos de las pools de liquidez que pertenecen a DODO V2 Crowdpools, espec\u00edficamente de WSZO, WCRES, ETHA y FUSI; aunque los fondos depositados en el resto de las pools, incluidos los de V1, est\u00e1n intactos y ahora permanecen seguros.
\n\n\n\nDODO le permite a los marcadores del mercado depositar fondos dentro de los grupos o pools de liquidez, para que los operadores de mercado puedan comprar y vender tokens desde estos grupos. Este DEX se ubica como el noveno DEX m\u00e1s grande en el mercado por liquidez o Total de Valor Bloqueado, con cerca de 39 millones de d\u00f3lares depositados. Por otro lado, DODO es un protocolo que se ejecuta actualmente en la blockchain de Ethereum y tambi\u00e9n en la BSC (Binance Smart Chain).
\n\n\n\nTe puede interesar: Nuevo ataque en DeFi deja Alpha Finance con una perdida de 37 millones de d\u00f3lares
\n\n\n\nSeg\u00fan las investigaciones, el ataque fue perpetrado por dos individuos: un bot y un hacker. El hacker retir\u00f3 dinero en ETH desde un exchange centralizado y luego ejecut\u00f3 7 transacciones de retiro de forma consecutiva donde extrajo valor en las stablecoins BUSD y USDT.
\n\n\n\nEn su comunicado, los desarrolladores del proyecto afirmaron que esperan que el hacker devuelva al menos el 50% de los fondos robados; es decir, cerca de 1,88 millones de d\u00f3lares. Esto porque la persona que ejecut\u00f3 el ataque ya se puso en contacto con el equipo de trabajo, y acord\u00f3 regresar el dinero extra\u00eddo de DODO, por lo que los desarrolladores esperan que sea al menos el 50%.\u00a0
\n\n\n\nAl momento de escribir este art\u00edculo, efectivamente el hacker ha devuelto parte del dinero robado. Los desarrolladores de DODO anunciaron que ya tienen devuelta 1,89 millones de d\u00f3lares, y que se est\u00e1n implementando los mecanismos necesarios para devolver estos fondos a sus propietarios afectados por el ataque.
\n\n\n\nLos constantes ataques y exploits que ocurren dentro de los ecosistemas de finanzas descentralizadas demuestran que, pese al potencial disruptivo de estos ecosistemas, a los desarrolladores les queda un largo camino por recorrer para poder garantizar una absoluta seguridad y confianza para los usuarios y sus fondos.
\n\n\n\nEn lo que va de a\u00f1o, varios protocolos DeFi han sido v\u00edctimas de vulnerabilidades y exploits, casi todos relacionados con ataques de pr\u00e9stamos flash, que parece ser la modalidad preferida por los ciberdelincuentes para hacerse con gran parte del dinero depositado dentro de estos protocolos.
\n\n\n\nA inicios de mes, Furucombo perdi\u00f3 cerca de 15 millones de d\u00f3lares producto de un exploit ocasionado por un contrato malicioso. Al momento de esta nota, los desarrolladores de Furucombo informaron que emitir\u00e1n tokens iouCOMBO para compensar las p\u00e9rdidas de los usuarios afectados. Del mismo modo, en el mes de febrero, el proyecto DeFi, Alpha Finance, perdi\u00f3 cerca de 37 millones de d\u00f3lares, y SushiSwap, uno de los DEX m\u00e1s populares de la industria, logr\u00f3 frenar un ataque a tiempo, y solo perdi\u00f3 cerca de 15.000 d\u00f3lares; parte de estos fondos fueron dados al hacker como recompensa por descubrir la vulnerabilidad en SushiSwap.\u00a0
\n\n\n\nContin\u00faa leyendo: Otro exploit en DeFi se lleva bot\u00edn de $15 millones del protocolo Furucombo
\n" }, { "id": "https://news.bit2me.com/?p=8667", "url": "https://news.bit2me.com/exploit-defi-botin-14-millones-de-furucombo/", "title": "Otro exploit en DeFi se lleva bot\u00edn de $15 millones del protocolo Furucombo", "content_html": "\ud83c\udd95
\nEl protocolo DeFi Furucombo, dise\u00f1ado para facilitar el procesamiento de transacciones dentro de estos espacios, fue v\u00edctima de un exploit reciente que los despoj\u00f3 de 15 millones de d\u00f3lares aproximadamente.
\n", "content_text": "\ud83c\udd95\nEl protocolo DeFi Furucombo, dise\u00f1ado para facilitar el procesamiento de transacciones dentro de estos espacios, fue v\u00edctima de un exploit reciente que los despoj\u00f3 de 15 millones de d\u00f3lares aproximadamente.", "date_published": "2021-03-01T10:00:00+01:00", "date_modified": "2021-03-01T08:08:01+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/03/Otro-exploit-en-DeFi-se-lleva-botin-de-14-millones-del-protocolo-Furucombo.jpg", "tags": [ "DeFi", "Exploit", "Vulnerabilidad", "Seguridad" ], "summary": "El protocolo DeFi Furucombo, dise\u00f1ado para facilitar el procesamiento de transacciones dentro de estos espacios, fue v\u00edctima de un exploit reciente que los despoj\u00f3 de 15 millones de d\u00f3lares aproximadamente.", "content": "\nEl protocolo DeFi Furucombo, dise\u00f1ado para facilitar el procesamiento de transacciones dentro de estos espacios, fue v\u00edctima de un exploit reciente que los despoj\u00f3 de 15 millones de d\u00f3lares aproximadamente.
\n\n\n\nEl mes de febrero cierra con un nuevo ataque en DeFi. La v\u00edctima ahora es el protocolo Furucombo, una herramienta de optimizaci\u00f3n de DeFi que le permite a los usuarios agilizar el procesamiento de sus transacciones por lotes y tambi\u00e9n mejorar sus estrategias dentro del ecosistema de las finanzas descentralizadas. Los desarrolladores de este protocolo informaron de un exploit reciente, que ejecut\u00f3 un atacante utilizando un contrato falso, que enga\u00f1\u00f3 al protocolo para robar fondos por valor de unos 15 millones de d\u00f3lares aproximadamente.
\n\n\n\nUn par de horas despu\u00e9s de descubrir el ataque, los desarrolladores de Furucombo informaron a la cripto comunidad de la totalidad de los fondos perdidos, asegurando que la vulnerabilidad que logr\u00f3 explotar el atacante ya ha sido parcheada dentro del proyecto, y que ahora los fondos de los usuarios ya se encuentran a salvo.\u00a0
\n\n\n\nAl momento de detectar el ataque, Furucombo hab\u00eda informado a la comunidad y pidi\u00f3 que los usuarios revocaran los permisos y retiraran los fondos del proyecto por precauci\u00f3n, para estar protegidos del ataque. Los 15 millones de d\u00f3lares fueron extra\u00eddos del proyecto utilizando varios tokens ERC-20 y ETH, la criptomoneda de la red Ethereum.
\n\n\n\nTe puede interesar: Yearn Finance es v\u00edctima de un millonario ataque de pr\u00e9stamos flash, pero no todo est\u00e1 perdido
\n\n\n\nEste mes de febrero, tres protocolos DeFi fueron v\u00edctimas de tres ataques o exploits, en el que se perdieron grandes sumas de dinero, y que sonaron por las haza\u00f1as inform\u00e1ticas que realizaron sus atacantes. La primera v\u00edctima fue Yearn Finance, el protocolo de yield farming o agricultura de rendimiento de DeFi, que vio un exploit de 11 millones de d\u00f3lares en su b\u00f3veda de rendimiento yDAI v1. El atacante encontr\u00f3 una vulnerabilidad dentro de uno de los contratos de Yearn Finance, que explot\u00f3 utilizando una serie de transacciones con criptomonedas como ETH y las stablecoins DAI (DAI), Tether (USDT) y USD Coin (USDC) dentro de los protocolo dYdX, Compound y Curve.
\n\n\n\nA menos de una semana de ejecutarse el ataque a Yearn Finance, Alpha Finance pas\u00f3 a engrosar la lista de protocolos DeFi v\u00edctimas de estos exploits. Aunque este protocolo tambi\u00e9n fue vulnerado a trav\u00e9s e un pr\u00e9stamo flash, el atacante introdujo un contrato falso para extraer valor de uno de los contratos de Alpha que no se hab\u00eda anunciado p\u00fablicamente. El atacante logr\u00f3 enga\u00f1ar al protocolo para que creyera que el contrato falso era \u201csuyo\u201d y con esta haza\u00f1a manipul\u00f3 e infl\u00f3 artificialmente el protocolo para extraer 37 millones de d\u00f3lares.
\n\n\n\nFurucombo es la tercera gran v\u00edctima de este mes, con un exploit de 15 millones de d\u00f3lares. El atacante de Furucombo tambi\u00e9n utiliz\u00f3 un contrato falso para enga\u00f1ar y manipular al protocolo. Seg\u00fan informa Igor Igamberdiev, analista de investigaci\u00f3n de The Block Research, el contrato falso le hizo creer a Furucombo que era una nueva implementaci\u00f3n del protocolo Aave V2, dejando que el atacante tuviera acceso al protocolo y realizara m\u00faltiples transferencias de tokens, que fueron aprobadas a una direcci\u00f3n de arbitraje.
\n\n\n\nSeg\u00fan explica Igamberdiev, los fondos se extrajeron en m\u00faltiples tokens, como: DAI, USDC, USDT, aAAVE, wBTC, LINK, cETH, COMBO, sETH, y m\u00e1s.
\n\n\n\nEl equipo de Furucombo asegur\u00f3 estar trabajando en un plan de mitigaci\u00f3n, para reparar los da\u00f1os que el exploit caus\u00f3 a los usuarios del proyecto. Mientras tanto, la cripto comunidad se cuestiona sobre la efectividad y la veracidad de los proyectos de auditoria y revisi\u00f3n, y sobre los programas de recompensas por errores que implementan estos protocolos para incentivar su seguridad y la de sus usuarios.
\n\n\n\nEl primer proyecto DeFi que report\u00f3 un exploit por un contrato falso fue Pickle Finance en noviembre del a\u00f1o; y al parecer, este tipo de ataques se est\u00e1 volviendo cada vez m\u00e1s frecuente dentro del espacio de las finanzas descentralizadas.
\n\n\n\nContin\u00faa leyendo: Hack en Pickle Finance, otro proyecto DeFi que cae ante los hackers
\n" }, { "id": "https://news.bit2me.com/?p=8071", "url": "https://news.bit2me.com/yearn-finance-victima-millonario-ataque-prestamo-flash/", "title": "Yearn Finance es v\u00edctima de un millonario ataque de pr\u00e9stamos flash, pero no todo est\u00e1 perdido", "content_html": "\ud83c\udd95
\nEl protocolo de yield farming, Yearn Finance, fue v\u00edctima de un ataque de pr\u00e9stamos flash en el que perdi\u00f3 cerca de 11 millones de d\u00f3lares en la stablecoin DAI, pero la cripto comunidad se est\u00e1 organizando para mitigar las p\u00e9rdidas a los afectados.
\n", "content_text": "\ud83c\udd95\nEl protocolo de yield farming, Yearn Finance, fue v\u00edctima de un ataque de pr\u00e9stamos flash en el que perdi\u00f3 cerca de 11 millones de d\u00f3lares en la stablecoin DAI, pero la cripto comunidad se est\u00e1 organizando para mitigar las p\u00e9rdidas a los afectados.", "date_published": "2021-02-08T10:00:00+01:00", "date_modified": "2021-02-08T08:34:41+01:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/02/Yearn-Finance-es-victima-de-un-millonario-ataque-de-prestamos-flash-pero-no-todo-esta-perdido.jpeg", "tags": [ "DeFi", "Exploit", "Smart Contracts", "Vulnerabilidad", "Yearn Finance", "Seguridad" ], "summary": "El protocolo de yield farming, Yearn Finance, fue v\u00edctima de un ataque de pr\u00e9stamos flash en el que perdi\u00f3 cerca de 11 millones de d\u00f3lares en la stablecoin DAI, pero la cripto comunidad se est\u00e1 organizando para mitigar las p\u00e9rdidas a los afectados. ", "content": "\nEl protocolo de yield farming, Yearn Finance, fue v\u00edctima de un ataque de pr\u00e9stamos flash en el que perdi\u00f3 cerca de 11 millones de d\u00f3lares en la stablecoin DAI, pero la cripto comunidad se est\u00e1 organizando para mitigar las p\u00e9rdidas a los afectados.
\n\n\n\nLos desarrolladores de Yearn Finance, el protocolo para la agricultura de rendimiento, o yield farming de DeFi, informaron de un reciente exploit en el que se vieron afectados cerca de 11 millones de d\u00f3lares en la moneda estable DAI. Yearn Finance se suma a la lista de protocolos DeFi que han sido v\u00edctimas de ataques de pr\u00e9stamos flash, en los que el atacante se vale de esta funci\u00f3n para solicitar un pr\u00e9stamo y hacer una serie de transacciones r\u00e1pidas en diferentes plataformas para extraer valor del protocolo objetivo.
\n\n\n\nEn el caso de Yearn Finance, los desarrolladores informaron que el atacante logr\u00f3 explotar una vulnerabilidad presente en el smart contract de la b\u00f3veda de rendimiento yDAI v1, involucrando una serie de transacciones con criptomonedas como Ethereum (ETH) y las stablecoins DAI (DAI), Tether (USDT) y USD Coin (USDC) en los protocolo dYdX, Compound y Curve. A pesar que el exploit le permiti\u00f3 al atacante extraer valor en DAI, la cripto comunidad se est\u00e1 organizando para encontrar una r\u00e1pida soluci\u00f3n para esta situaci\u00f3n, y reembolsar las p\u00e9rdidas a los usuarios afectados por el ataque.
\n\n\n\nTe puede interesar: Or\u00e1culos, de Chainlink, pueden ayudar a DeFi a evitar ataques de flash loan, dice Warp Finance
\n\n\n\nA las pocas horas de descubrir el ataque, Yearn Finance public\u00f3 un informe detallado en GitHub para dar a conocer la situaci\u00f3n. Los desarrolladores revelan que el ataque se mitig\u00f3 en aproximadamente 11 minutos, y que consisti\u00f3 en una serie de 160 transacciones donde el atacante deposit\u00f3 y retir\u00f3 valor en las pools a tasas desfavorables. El ataque caus\u00f3 p\u00e9rdidas al protocolo por el orden de los 11 millones de d\u00f3lares en DAI, aunque el atacante solo logr\u00f3 hacerse de una ganancia de 2,7 millones de d\u00f3lares en la stablecoin.
\n\n\n\nInmediatamente de detectar el ataque, el equipo de desarrolladores de Yearn Finance suspendi\u00f3 todos los dep\u00f3sitos en la b\u00f3veda de rendimiento afectada, en USDC, USDT y TUSD e inici\u00f3 una r\u00e1pida investigaci\u00f3n, que a\u00fan est\u00e1 en curso, para conocer a fondo el modus operandi de este ataque, catalogado como uno de los ataques de criptoarbitraje m\u00e1s complejos vistos en DeFi hasta ahora.
\n\n\n\nGracias a la r\u00e1pida acci\u00f3n de los desarrolladores, el protocolo pudo proteger el resto de los fondos almacenados, por valor de 24 millones de d\u00f3lares en DAI, del total de 35 millones d\u00f3lares que estaban almacenados dentro de la b\u00f3veda.
\n\n\n\nAnte la ola de ataques de pr\u00e9stamos flash que se desat\u00f3 en DeFi en los \u00faltimos meses, la cripto comunidad ahora est\u00e1 preparada para actuar r\u00e1pidamente y ayudar a mitigar los da\u00f1os y p\u00e9rdidas. Recientemente, Paolo Ardoino, CEO de Tether, anunci\u00f3 el congelamiento de fondos en USDT por el orden de los 1,7 millones de d\u00f3lares, que son parte del exploit que sufri\u00f3 la b\u00f3veda yDAI v1. de Yearn Finance.
\n\n\n\nLa cripto comunidad de Yearn tambi\u00e9n se est\u00e1 organizando para avanzar en la propuesta de creaci\u00f3n de una posici\u00f3n de deuda garantizada (CDP), que ser\u00e1 respaldada por la acu\u00f1aci\u00f3n reci\u00e9n aprobada y realizada de 6.666 tokens YFI, aunque esta a\u00fan se est\u00e1 sometiendo a evaluaci\u00f3n y no ha sido aprobada.
\n\n\n\nAl momento de esta edici\u00f3n, el precio de YFI cotiza en los 30.600 $ USD, cayendo un 2,7% de su valor luego del exploit.
\n\n\n\nContin\u00faa leyendo: Lanzamiento de Ethereum Vaults: \u00bfC\u00f3mo Yearn Finance se volvi\u00f3 tan importante en Ethereum?
\n" }, { "id": "https://news.bit2me.com/?p=6153", "url": "https://news.bit2me.com/defi-sufre-un-nuevo-ataque-pero-esta-vez-es-frustrado-a-tiempo/", "title": "DeFi sufre un nuevo ataque, pero esta vez es frustrado \u00aba tiempo\u00bb", "content_html": "\ud83c\udd95
\nSushiSwap, el protocolo DeFi hom\u00f3logo y rival de Uniswap, se suma a las v\u00edctimas de los ataques y exploits en DeFi, que se est\u00e1n volviendo cada vez m\u00e1s populares dentro de esta creciente industria.
\n", "content_text": "\ud83c\udd95\nSushiSwap, el protocolo DeFi hom\u00f3logo y rival de Uniswap, se suma a las v\u00edctimas de los ataques y exploits en DeFi, que se est\u00e1n volviendo cada vez m\u00e1s populares dentro de esta creciente industria.", "date_published": "2020-12-01T10:00:00+01:00", "date_modified": "2020-12-01T07:11:59+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2020/12/DeFi-sufre-un-nuevo-hackeo-pero-esta-vez-es-el-ataque-fue-frustrado-a-tiempo-scaled.jpeg", "tags": [ "DeFi", "Exploit", "SushiSwap", "Vulnerabilidad", "Criptocomunidad" ], "summary": "SushiSwap, el protocolo DeFi hom\u00f3logo y rival de Uniswap, se suma a las v\u00edctimas de los ataques y exploits en DeFi, que se est\u00e1n volviendo cada vez m\u00e1s populares dentro de esta creciente industria. ", "content": "\nSushiSwap, el protocolo DeFi hom\u00f3logo y rival de Uniswap, se suma a las v\u00edctimas de ataque y exploits en DeFi, que se est\u00e1n volviendo cada vez m\u00e1s populares dentro de esta creciente industria.
\n\n\n\nNo hay duda de que los ecosistemas de finanzas descentralizadas, tambi\u00e9n conocidos como DeFi, se est\u00e1n convirtiendo en el objetivo preferido de los hackers y actores maliciosos para ejecutar sus ataques y robar los fondos depositados de los usuarios.
\n\n\n\nSushiSwap, el protocolo de finanzas descentralizadas que es igual a Uniswap, es la nueva v\u00edctima de los hackers de DeFi, sufriendo un reciente ataque donde perdi\u00f3 cerca de unos 15.000 $ USD. La p\u00e9rdida de los fondos de los usuarios no transcendi\u00f3 a n\u00fameros mayores gracias a que los observadores del protocolo y el desarrollador l\u00edder, an\u00f3nimo y \"chef\" de SushiSwap, 0xMaki, se percataron del ataque a tiempo y lograron frustrarlo.
\n\n\n\nSeg\u00fan informa 0xMaki en su cuenta de Twitter, al inicio no se percat\u00f3 del ataque, pero luego si se dio cuenta que algo inusual estaba ocurriendo, por lo que inform\u00f3 a otros dos desarrolladores de SushiSwap, que comenzaron a revisar las transacciones hasta que se percataron del exploit. Un usuario inusual hab\u00eda realizado una micro transacci\u00f3n unos 2 o 3 d\u00edas antes, robando los ingresos de las comisiones de los participantes del protocolo, por lo que la cantidad implicada en el robo no fue tan alto.\u00a0
\n\n\n\nUno de los desarrolladores que detectaron el ataque explic\u00f3 que el hacker utiliz\u00f3 una \"l\u00f3gica realmente extra\u00f1a para sacar los tokens subyacentes del contrato de recompensa\". 0xMaki inform\u00f3 a la cripto comunidad que los detalles sobre c\u00f3mo sucedi\u00f3 este ataque se revelar\u00e1n pronto en un informe completo, mientras tanto los usuarios pueden acceder al canal de SushiSwap en Discord, #sushinomics, para conocer m\u00e1s detalles sobre el exploit.
\n\n\n\nTe puede interesar: SushiSwap, la tendencia DeFi del momento tiene una nueva administraci\u00f3n
\n\n\n\nLos fondos de sushibar que se vieron afectados por el exploit, que se estiman entre los 10.000 $ y los 15.000 $ USD, ser\u00e1n cubiertos con el fondo de seguro de SushiSwap, de esta manera los usuarios afectados recuperar\u00e1n sus ganancias.
\n\n\n\nA pesar de que el exploit fue detectado y los desarrolladores lograron parchear la vulnerabilidad r\u00e1pidamente, tambi\u00e9n reconocieron la habilidad del hacker, por lo que decidieron enviarle un mensaje para \"agradecerle\" por el ataque, que les permiti\u00f3 darse cuenta de la vulnerabilidad existente en SushiSwap. Los desarrolladores informaron al hacker que le dar\u00edan una recompensa, de su programa de detecci\u00f3n por errores, por descubrir el fallo.
\n\n\n\n0xMaki asegur\u00f3 que no se trata de un hack a SushiSwap, sino de la detecci\u00f3n de una vulnerabilidad en el protocolo, por lo que el atacante se merece la recompensa ofrecida.
\n\n\n\nSushiSwap es un protocolo DeFi de AMM (creador de mercado automatizado) que se presume de mantener auditor\u00edas constantes para verificar las condiciones de seguridad de su plataforma. Hace poco, en el mes de septiembre, la compa\u00f1\u00eda de seguridad en blockchain, Quantstamp, realiz\u00f3 una auditor\u00eda al protocolo encontrando al menos unas 10 vulnerabilidades de seguridad, no cr\u00edticas ni de alto riesgo, pero que de igual modo fueron informadas de manera inmediata al grupo de desarrolladores del protocolo para advertir a sus usuarios y trabajar en soluciones para corregirlas.
\n\n\n\nAs\u00ed, a pesar de las auditor\u00edas formales que puedan realizar los protocolos DeFi, es evidente que a\u00fan existen fallos o errores de seguridad que pueden ser descubiertos por un actor malicioso para robar los fondos.
\n\n\n\nAl cierre de esta edici\u00f3n el token de SUSHI de SushSwap cuenta con un valor de 1,59 $ USD, mostrando un crecimiento de m\u00e1s del 12% en las \u00faltimas 24 horas, y del 163% en los \u00faltimos 30 d\u00edas.
\n\n\n\nContin\u00faa leyendo: Los hacks en DeFi contin\u00faan en aumento, arriesgando los fondos de inversores y usuarios
\n" } ] }