La nueva ola de hacks de criptomonedas, casos impactantes de 2024
En Resumen
Desde plataformas de juegos hasta protocolos financieros descentralizados e intercambios de criptomonedas, múltiples entidades han sido víctimas de ataques sofisticados, lo que ha resultado en pérdidas asombrosas que superan los 150 millones de dólares.
A medida que el primer trimestre de 2024 llega a su fin, el mundo de las criptomonedas se enfrenta a una serie de alarmantes violaciones y hackeos de seguridad, que sacuden la confianza de los inversores y plantean dudas sobre la solidez de las plataformas blockchain. Desde plataformas de juegos hasta protocolos financieros descentralizados e intercambios de criptomonedas, múltiples entidades han sido víctimas de ataques sofisticados, lo que ha resultado en pérdidas asombrosas que superan los 150 millones de dólares. Estos incidentes subrayan la urgente necesidad de mejorar las medidas de seguridad y una mayor vigilancia dentro del ecosistema de las criptomonedas. Profundicemos en los trucos que dominaron los titulares en los primeros meses de 2024.
PlayDapp experimentó una violación de seguridad luego de un robo de token PLA de $32 millones
La plataforma de juegos blockchain PlayDapp perdió casi $32.5 millones en tokens debido a una falla de seguridad que se descubrió el 9 de febrero. La empresa líder en seguridad blockchain, PeckShield, detectó por primera vez el ataque, que ha tenido un impacto negativo importante en la red y en PLA, el token nativo.
La investigación de PeckShield reveló que el atacante generó 200 millones de tokens PLA en dos transacciones diferentes después de obtener acceso a la clave secreta de PlayDapp. Como resultado, había demasiados tokens en circulación, lo que provocó que el valor del PLA cayera precipitadamente en más del 10%. Incluso si PeckShield alertó a PlayDapp sobre el problema de inmediato, PlayDapp no reconoció el ataque ni siquiera comenzó a investigarlo. Los inversores y usuarios de la plataforma están preocupados por esta falta de acción, y también se han expresado preocupaciones por los protocolos de seguridad de PlayDapp.
Los inversores están preocupados porque el valor del PLA ha disminuido drásticamente como resultado del exploit. En las primeras 24 horas, el precio del token cayó un 8.4%. Aunque PlayDapp ha reconocido el problema en público, la plataforma aún tiene que actuar rápidamente para salvaguardar sus sistemas y detener más ataques. Los protocolos de seguridad sólidos son cruciales en el espacio blockchain, especialmente para las plataformas que gestionan volúmenes sustanciales de activos de usuarios, como este evento sirve como recordatorio.
Un robo de criptomonedas de 26 millones de dólares afecta a FixedFloat, robando Bitcoin y Ether
Una parte no identificada violó Fixfloat, un intercambio de criptomonedas eficiente y controlado, y se llevó alrededor de $ 26 millones en bitcoins. El usuario de X, 0xJosh, informó los detalles primero, diciendo que el intercambio estaba experimentando "problemas técnicos menores" y había entrado en modo de mantenimiento como resultado del ataque.
La empresa de auditoría y seguridad blockchain Peckshield descubrió posteriormente que durante este hack se habían robado 409 BTC, por un valor de casi 21 millones de dólares, y 1,728 ETH, por un valor de 4.85 millones de dólares. La compañía afirmó además que la mayoría del Ether robado ya se había trasladado a varios intercambios de blockchain.
El ataque de sombrero blanco le cuesta a Super Sushi Samurai 4.6 millones de dólares; El token SSS cae un 99%
Un ataque a la seguridad en la red de Capa 2 Blast dentro del servicio de mensajería Telegram provocó Se roban 4.6 millones de dólares del desplegable GameFi proyecto Super Sushi Samurai (SSS). El incidente involucró el uso de la función de acuñación del contrato inteligente, que ocurrió poco después del lanzamiento de la moneda SSS.
Coffee, un desarrollador de contratos inteligentes en Yuga Labs, descubrió un problema en el contrato de token que permitía a los usuarios transferirse todo el valor de su billetera para duplicar su dinero. Al explotar esta debilidad, el atacante supuestamente duplicó su dinero y agotó la liquidez en los intercambios descentralizados. Posteriormente, el atacante vendió los tokens recién creados por 1,310 Ether (ETH) envueltos, o 4.6 millones de dólares.
El criptocasino Duelbits sufre una infracción de 4.6 millones de dólares
El hack implicó transferir 4.6 millones de dólares de las carteras Duelbits de las cadenas Ethereum y BNB a una dirección no identificada, según el director ejecutivo de Cyvers, Deddy Lavid. Además, parece que se ha roto el control de acceso a la billetera. Esto implica que las credenciales de acceso o las claves privadas podrían haberse extraviado o sustraído. Los piratas informáticos pretendían convertir varios tokens en Ether para garantizar el mayor nivel de liquidez y lograr el ciclo de fondos más rápido posible.
El hecho de que Ether estuviera cuidadosamente vinculado a los activos de la cadena BNB aumenta la complejidad. Esto implica que las ganancias ilícitas se transfirieron entre plataformas para ocultar su fuente. Sin embargo, la prisa del hacker fue evidente cuando cambiaron todos los BNB por BSC-USD sin tener en cuenta que carecían de los costos de gas necesarios para vincular los activos a Ether.
Las finanzas de Mosaic fueron hackeadas por 2.4 millones de dólares a través de un compromiso de clave privada
Una declaración del equipo de desarrollo del protocolo afirma que el 15 de marzo, la red Abitrum se vio comprometida a través del protocolo de cultivo de rendimiento Mozaic Finance. El grupo afirma que el hacker ha colocado todo el dinero robado en el intercambio de criptomonedas controlado MEXC y está "seguro" de que recibirá su dinero de vuelta. La empresa de seguridad blockchain CertiK anunció que el atacante utilizó el contrato "bridgeViaLifi", al que solo puede ser invocado por una billetera de desarrollador, para drenar fondos. Por lo tanto, CertiK llegó a la conclusión de que "un compromiso de clave privada parece ser la causa fundamental de este incidente".
Abracadabra Finance drenó aproximadamente 6.4 millones de dólares en un aparente ataque a la seguridad
Abracadabra Finanzas DeFi El protocolo fue supuestamente objeto de una grave violación de seguridad. Según los especialistas en seguridad de Peckshield y Blocksec, el protocolo parece haber perdido más de 6.4 millones de dólares. Según Blocksec, los atacantes se dirigieron específicamente al contrato inteligente del proyecto, aprovechando un error de redondeo que provocó una "pérdida de precisión". La empresa evaluó que todavía había más de $29 millones en activos bajo el contrato afectado.
Un problema de seguridad en Socket Tech afecta a varias D'Apps y billeteras.
El 16 de enero, un ataque al protocolo de infraestructura entre cadenas Socket.Tech tuvo un impacto en algunos Web3 aplicaciones. Se estima que 3.3 millones de dólares desaparecieron como resultado del ataque al Bungee Exchange, una interfaz para el protocolo Socket que conecta Ethereum y 12 cadenas EVM. Mediante la explotación de una falla en el componente SocketGateway del sistema, un pirata informático pudo obtener dinero de los usuarios que habían otorgado autorización a ese componente sin el conocimiento o acuerdo de los usuarios. Aproximadamente treinta minutos después de que PeckShield, una empresa de seguridad blockchain, informara inicialmente el robo a las 2:26 p.m. ET, Socket Tech lo verificó.
CoinsPaid ha experimentado su segunda violación de seguridad en seis meses, esta vez por 7.5 millones de dólares
La pasarela de criptopagos CoinsPaid ha experimentado su segunda violación de seguridad en seis meses. Web3 La firma de seguridad Cyvers informó haber detectado transacciones no autorizadas por casi 7.5 millones de dólares. Según el equipo de Cyver en X (anteriormente Twitter), el atacante intercambió alrededor de 97 millones de tokens CPD por ETH por un valor aproximado de $368,000 antes de mover los fondos a cuentas de propiedad externa (EOA) y a los intercambios de cifrado MEXC, WhiteBit y ChangeNOW. Los datos de CoinGecko muestran que el CPD cotiza a 0.0006 dólares en el momento de escribir este artículo, un descenso del 39.5% en 24 horas.
Orbit Chain pierde 81 millones de dólares en exploit de puente entre cadenas
Los piratas informáticos aprovecharon un puente entre cadenas en Orbit Chain, una plataforma que se conecta y realiza transacciones con muchas cadenas de bloques, y como resultado perdieron $ 81 millones. En una publicación en X, el proyecto verificó el hack, afirmando que antes de apuntar a la bóveda Ether (ETH) de Orbit Chain, un hacker financió una billetera utilizando el protocolo de privacidad aprobado Tornado Cash. Luego, las ganancias del hack se transfirieron a muchas billeteras ETH. En estas carteras se guardan aproximadamente 18 millones de dólares en la moneda estable dai (DAI) y 26,741.6 ETH (64 millones de dólares).
Aviso
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Viktoriia es escritora sobre una variedad de temas tecnológicos que incluyen Web3.0, IA y criptomonedas. Su amplia experiencia le permite escribir artículos interesantes para un público más amplio.
Más artículos
Viktoriia es escritora sobre una variedad de temas tecnológicos que incluyen Web3.0, IA y criptomonedas. Su amplia experiencia le permite escribir artículos interesantes para un público más amplio.
