es
Volver a la lista

Los hacks cripto suman pérdidas de más de $500 millones en 15 días

source-logo  observatorioblockchain.com 15 Diciembre 2021 13:13, UTC

En lo que va de mes, los hacks cripto han causado pérdidas superiores a los 500 millones de dólares. Vulcan Forged es el cuarto hack de la industria cripto este mes. La compañía que desarrolla el mercado NFT Vulcan Forged fue vulnerada, permitiendo al atacante acceder a las claves privadas de los usuarios, en manos del mercado. En el exploit, Vulcan Forged perdió 4,5 millones de tokens PYR, valorados en unos 144 millones de dólares al momento del hack. 

Polygon recompensa con $2 millones a hacker que detectó vulnerabilidad de $850 millones

Con este ataque, en lo que va de mes, las pérdidas totales por hacks ascienden a unos 520 millones de dólares. En solo 15 días, los hackers han aprovechado distintas vulnerabilidades presentes en exchanges y plataformas de comercio con criptomonedas, así como en protocolos DeFi para extraer fondos de manera ilícita. 

Hacks cripto: Vulcan Forged

Vulcan Forged informó en su cuenta de Twitter que su plataforma había sido vulnerada, permitiendo al hacker acceder a 96 monederos que contenían tokens PYR. El atacante logró mover 4,5 millones de tokens PYR de los monederos comprometidos a una dirección de su propiedad, que está siendo rastreada por los desarrolladores del protocolo. Los desarrolladores del mercado NFT se comprometieron a devolver la totalidad de los tokens robados a los usuarios afectados desde su tesorería. Además, publicarán un informe post mortem con más detalles de lo sucedido. La compañía del mercado NFT también destacó que la descentralización de los monederos PYR será uno de los próximos pasos a seguir, a fin de garantizar la seguridad de sus usuarios y activos en el futuro. 

148 wallets holding PYR have been compromised. Over 4.5m PYR has been been stolen.

While we will replace the PYR taken, our first steps are understanding what’s happened.

No words can do much right now, we know that. We’ll keep updated.

— Vulcan Forged (@VulcanForged) December 13, 2021

Vulcan Forged es la compañía que desarrolla el ecosistema de Dapps y juegos blockchain VulcanVerse, donde los usuarios pueden jugar para ganar recompensas en NFT. En la actualidad cuenta con un mercado NFT y un DEX que facilita el intercambio de tokens PYR, que es el token de utilidad del ecosistema. 

Poly Network ofrece seguridad de la compañía al hacker que le robó $613 millones

100 ethers recuperados

Hasta ahora, Vulcan Forged ha logrado recuperar 100 ethers de los fondos robados por el hacker. El mercado NFT informó que los ethers recuperados se utilizarán para recomprar tokens PYR, para reponer parte de las pérdidas de los usuarios. Los desarrolladores de Vulcan Forged alertaron a todas las plataformas de intercambio de criptomonedas sobre el exploit, para congelar las direcciones utilizadas por el atacante y detener el intercambio de los fondos. Recientemente, aseguraron que el hacker tiene un espacio muy limitado y que se avecina una solución permanente para garantizar su seguridad. 

PYR pierde 36% de su valor

Desde que se dio a conocer el exploit, el valor del token PYR cayó cerca de 36,4%. Actualmente, cotiza con un valor de 20,71 dólares por token; antes del exploit, su valor superaba los 32 dólares. 

Pese a la caída, los desarrolladores de Vulcan Forged pidieron a la criptocomunidad mantener la calma mientras se recuperan y vuelven a la normalidad. 

El hacker que robó $600 millones del DeFi Poly Network devuelve $342

4 hacks en 15 días

Además de Vulcan Forged, otras tres plataformas y proyectos de la criptoindustria fueron vulnerados este mes, dejando pérdidas por unos 376 millones de dólares. 

Bitmart

Bitmart, el exchange de criptomonedas con sede en las Islas Caimán, sufrió un exploit por casi 200 millones de dólares. Los monederos en línea de la plataforma de criptomonedas fueron vulnerados por un hacker, que logró extraer fondos en ethers y en tokens de la red Binance Smart Chain. La firma de análisis blockchain Peck Shield alertó sobre el hack; que luego fue confirmado por el fundador y CEO de Bitmart, Sheldon Xia.

2/3 The affected ETH hot wallet and BSC hot wallet carries a small percentage of assets on BitMart and all of our other wallets are secure and unharmed. We are now conducting a thorough security review and we will post updates as we progress.

— Sheldon Xia (@sheldonbitmart) December 5, 2021

El exchange de criptomonedas comenzó a trabajar en su sistema de seguridad y aseguró que compensará las pérdidas de todos los usuarios afectados con sus propios fondos. El pasado 7 de diciembre comenzó a reanudar los depósitos y retiros en su plataforma.

BadgerDAO

El protocolo DeFi BadgerDAO, construido en la red de Ethereum, también fue víctima de un exploit este mes. Los usuarios del protocolo perdieron cerca de 120 millones de dólares cuando su interfaz fue comprometida, lo que permitió a un hacker interceptar sus transacciones y vaciar sus monederos. Uno de los afectados con este ataque fue la plataforma de préstamos Celsius Network, que perdió cerca de 50 millones de dólares en bitcoins envueltos (wBTC). 

Badger has received reports of unauthorized withdrawals of user funds.

As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.

Our investigation is ongoing and we will release further information as soon as possible.

— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021

AscendEX

La plataforma de servicios financieros con criptoactivos AscendEX informó sobre un fallo de seguridad, que permitió a un hacker realizar una serie de retiros no autorizados. La pérdida ascendió a 60 millones de dólares. A través de su cuenta de Twitter, AscendEX aseguró que la vulnerabilidad solo había afectado sus monederos en línea, donde mantiene una pequeña parte de los fondos. Los monederos fríos no se vieron afectados por el ataque, informó. Además, dijo que compensaría al 100% a todos los usuarios afectados.

Update to Security Incident: On December 11 at approximately 22:00 UTC, AscendEX identified a number of unauthorized transfers from one of our hot wallets. A security response was initiated immediately. Cold wallets are unaffected and any impacted users will be reimbursed 100%

— AscendEX (@AscendEX_Global) December 12, 2021

El hack a AscendEX ocurrió el pasado 12 de diciembre. La plataforma está colaborando con investigadores de ciberseguridad para rastrear los fondos. Además, alertó a las plataformas de intercambio y exchanges de criptomonedas para incluir en listas negra las direcciones utilizadas por el hacker.

Cream Finance se desploma más de un 30% tras sufrir un hack de 130 millones

observatorioblockchain.com