criptopasion.com
El protocolo Florence Finance, que se centra en activos del mundo real (RWA), sufrió un ataque de piratas informáticos este jueves (30). Según la firma de seguridad blockchain PeckShield, el ataque causó pérdidas de 1,45 millones de dólares en USDC. Es decir, casi R$ 7 millones en valores actuales. Poco después del ataque, el equipo de Florence publicó un mensaje en X explicando que el ataque afectó a una bóveda financiada con financiación privada. El protocolo aclaró que la bóveda pertenece exclusivamente a los fundadores del protocolo. Pero un descuido operativo provocó que la mitad de los fondos se enviaran por error a una dirección falsificada.
Abordar el envenenamiento en Florencia
Según PeckShield, la transacción se envió a una dirección de phishing en lugar de a la dirección prevista. Es decir, hubo un error tipográfico en la dirección y, al mismo tiempo, se indujo a un error. “Este es un ejemplo de un estafador que crea una dirección similar a una legítima ya utilizada por la víctima”, explicó. Las direcciones son muy similares, ya que tienen los mismos caracteres iniciales y finales. Como la mayoría de los usuarios sólo comprueban estos caracteres, muchos acaban confundiendo las direcciones. Al no prestar atención a la dirección completa, la víctima acaba cayendo fácilmente en la estafa. Este ataque se llama “envenenamiento de direcciones”. Los atacantes utilizan un generador de direcciones para crear una dirección que es casi idéntica a la dirección de la billetera del objetivo. Luego envían una pequeña cantidad de criptomonedas desde la dirección de billetera correspondiente recién creada a la billetera del objetivo. Con esto “envenenan” el historial de transacciones y hacen creer a la víctima que se trata de una dirección legítima. Luego, la víctima copia por error la dirección envenenada del historial de transacciones y envía dinero al hacker. Según los informes, los malos actores han estado abusando de la función 'Create2' de Ethereum para eludir las alertas de seguridad de la billetera y las direcciones venenosas. Esto llevó al robo de alrededor de 60 millones de dólares en criptomonedas de casi 100.000 cuentas en seis meses.
Serie de ataques en noviembre
Noviembre fue un mes ajetreado para las finanzas descentralizadas (DeFi) y los piratas informáticos de criptomonedas. El 30 de noviembre, PeckShield también informó que el atacante del protocolo Uranium Finance estaba moviendo fondos. Según la base de datos de DeFi Yield Rekt, este mes se perdieron al menos 170 millones de dólares en criptomonedas debido a hacks y exploits. Esto incluye KyberSwap, que perdió 45 millones de dólares en un ataque el 23 de noviembre, y HTX, que perdió 21 millones de dólares en un ataque el día anterior. Además, Heco Bridge perdió 86 millones de dólares este mes y Onyx Protocol perdió 2 millones de dólares en un ataque de préstamo urgente.