Robaron un millón de dólares en un exploit de la blockchain Base: se pide mayor seguridad en DeFi

    Índice

    Compartir

    Una vulnerabilidad reciente relacionada con contratos de préstamo no verificados en la blockchain de Base la ha dejado en shock tras provocar una pérdida de aproximadamente un millón de dólares. El incidente fue... reportaron por la empresa de seguridad blockchain Cyvers Alerts el 25 de octubre, que recurrió a la plataforma de redes sociales X para compartir la actualización.

    Según Cyvers, el atacante aprovechó una falla grave en los contratos inteligentes relacionados con Wrapped Ether (WETH).

    Explotación de la blockchain de Base: cómo se desarrolló

    Según se informa, el ataque comenzó con una sola transacción en la que el atacante extrajo aproximadamente $993,534 manipulando los datos de precios del contrato. Esta falla, mencionada anteriormente, le permitió manipular el valor de los activos en la blockchain de Base, lo que le permitió obtener fácilmente los fondos robados.

    La mayoría de los fondos que el atacante movió inicialmente se transfirieron a la red Ethereum. Posteriormente, depositó alrededor de $202,549 en Tornado Cash para ocultar su rastro. Se robaron fondos adicionales por un total de $455,127 mediante el mismo exploit.

    Mientras tanto, el analista principal de seguridad de Cyvers Alerts, Hakan Unal, atribuyó el reciente exploit a que el oráculo utilizado por los contratos afectados no era lo suficientemente robusto. Esto facilitó al atacante provocar un cambio de precio y aprovecharse del valor manipulado.

    Unal luego sugirió que se podría utilizar “un oráculo más confiable, diversificado y con mayor liquidez” para evitar la manipulación de precios y prevenir ataques similares en el futuro, particularmente “para activos como WETH”.

    Problemas de seguridad con las finanzas descentralizadas (DeFi)

    La reciente violación sirve como recordatorio de los riesgos asociados con las finanzas descentralizadas (DeFi). Esto es especialmente cierto cuando los protocolos de seguridad en torno a los contratos inteligentes son débiles.

    Por estas razones, los expertos sugieren que las plataformas DeFi deberían ser diligentes en la verificación de los contratos de préstamo.

    Al mejorar los protocolos de seguridad, estas plataformas podrán proteger mejor los fondos de los usuarios y evitar que se repitan eventos similares al que acaba de ocurrir en Base.

    El atacante permanece sin identificar y aún no ha sido localizado tras el gran robo.

    Artículos Relacionados:

    1. El desarrollador de Base, Jesse Pollak, se une al equipo ejecutivo de Coinbase.
    2. Los fondos de activos digitales registran salidas de 812 millones de dólares a medida que cambian las expectativas de recorte de tasas en EE. UU.
    3. Ondo Finance adquiere Oasis Pro y obtiene licencias clave de la SEC para valores tokenizados
    4. Tether resuelve una reclamación de 299.5 millones de dólares con el patrimonio de Celsius
    5. DeFi Dev Corp. adquiere 86,000 SOL adicionales en una compra de 9.6 millones de dólares

    Renuncia de responsabilidad:Este artículo tiene fines exclusivamente informativos y no debe considerarse asesoramiento comercial ni de inversión. Nada de lo aquí contenido debe interpretarse como asesoramiento financiero, legal o fiscal. Operar o invertir en criptomonedas conlleva un riesgo considerable de pérdida financiera. Siempre realice la debida diligencia antes de tomar cualquier decisión comercial o de inversión.

      Publicaciones Recientes

      Categorías

      Publicación relacionada