Hack de DEX del ecualizador

El 14 de mayo de 2025, el exchange descentralizado (DEX) Equalizer se vio comprometido mediante un exploit dirigido que permitió a un hacker drenar los fondos de los usuarios mediante una serie de transacciones no autorizadas. La brecha comenzó alrededor de las 4:10 a. m. UTC con el robo de 2,500 tokens del proveedor de liquidez SpookySwap (spLP) y se intensificó a medida que el atacante extraía otros activos, incluyendo 2,353 tokens de Equalizer (EQUAL), 510 579 de FantomStarter (FS), 6 millones de AnyInu (AI), 985 565 de ChillPill (CHILL), 50 000 de WigoSwap (WIGO) y 25 tokens multiDEUS (DEUS). Los datos de la blockchain revelaron que la billetera del atacante había estado activa durante 222 días antes del incidente y continuó recibiendo fondos incluso después del exploit.

En respuesta, el equipo de Equalizer emitió una advertencia urgente en su cuenta X (anteriormente Twitter), recomendando a los usuarios detener las interacciones con la plataforma y revocar cualquier aprobación de contrato reciente de las últimas seis horas para minimizar pérdidas adicionales. Si bien el impacto financiero fue moderado en comparación con otros ataques a gran escala, el método del atacante, consistente en ejecutar numerosas transacciones pequeñas, inicialmente le permitió evadir la detección. El exploit provocó una caída del 11 % en el precio del token EQUAL, que cayó a aproximadamente $8.90.

Para agravar el caos, un estafador creó una cuenta falsa de Equalizer para engañar a los usuarios afectados prometiéndoles reembolsos falsos, lo que puso aún más en peligro a las víctimas. El incidente subraya la importancia crucial de interactuar con cautela en los contratos inteligentes, en particular evitando dapps desconocidas y revisando regularmente los permisos de la billetera. También destaca cómo los atacantes explotan cada vez más vulnerabilidades técnicas y tácticas de ingeniería social para atacar a los usuarios de DeFi.