cryptonews.net
La serie de fallas de seguridad que ocurrieron en los primeros meses de 2024 resaltan lo vital que es tener más seguridad y más conocimiento en el siempre cambiante y dinámico mercado de las criptomonedas.
En 2023, hubo una serie de horribles violaciones de seguridad en el espacio de las criptomonedas, cada una con graves consecuencias financieras. La violación de 200 millones de dólares en Mixim en septiembre, la pérdida de 197 millones de dólares en Euler Finance en marzo y la pérdida de 126 millones de dólares en Multichain en julio son sólo algunas de las violaciones importantes que ocurrieron el año anterior. El impacto combinado de estas violaciones sacó a la luz los continuos desafíos de la ciberseguridad en la industria bitcoin.
La serie de fallas de seguridad que ocurrieron en 2024 resaltan lo vital que es tener más seguridad y más conocimiento en el siempre cambiante y dinámico mercado de las criptomonedas.
WazirX: $234,950,000
Según informes del 21 de julio, WazirX, el mayor intercambio de criptomonedas de la India, sufrió un hack que permitió extraer 234,9 millones de dólares de su billetera multifirma. Las transacciones inusuales fueron notadas por la empresa de seguridad Cyvers, que también informó que los piratas informáticos habían transferido el dinero a una cuenta diferente y comenzaron a convertir otras criptomonedas, como PEPE, GALA y USDT, en Ethereum.
WazirX respondió al compromiso deteniendo los retiros tanto de INR como de criptomonedas, asegurando a los clientes que sus fondos estarían seguros e iniciando una investigación sobre lo sucedido en conjunto con las autoridades.
📢 Trading has been temporarily paused
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 21, 2024
The cyber attack theft has impacted our ability to maintain 1:1 collaterals with assets, and we've temporarily paused trading.
We're conducting thorough forensic data examination and security audit procedures and working to enable…
LIFI ($10 milliones)
Una plataforma DeFi entre cadenas llamada LIFI experimentó un ataque el 16 de julio que costó a los consumidores 10 millones de dólares en dinero perdido. Los piratas informáticos se apoderaron de cantidades significativas de ether y stablecoins, lo que llevó a LIFI a aconsejar a los usuarios que cancelaran los permisos y dejaran de utilizar el servicio.
Un número limitado de usuarios se vio afectado por el vínculo de la plataforma entre la vulnerabilidad y las billeteras con aprobaciones ilimitadas. LIFI prometió a los consumidores que pagará cualquier pérdida y que ayudará a las autoridades a localizar el dinero robado. Esta situación recuerda a un ataque que sufrió LIFI en marzo de 2022.
Bittensor Blockchain: 8 millones de tokens TAO
El 3 de julio se produjo una violación de seguridad en la red Bittensor, lo que provocó la pérdida de tokens TAO por valor de 8 millones de dólares de las billeteras de los usuarios. El precio del token TAO cayó un 15% como resultado de la infracción, que se cree que fue causada por claves privadas comprometidas. Como resultado, TAO, la startup de inteligencia artificial descentralizada de Bittensor, ha suspendido las actividades de blockchain.
Según el investigador de la cadena ZachXBT, se robaron alrededor de 32.000 monedas TAO, lo que provocó que el valor del token cayera de 281 dólares a 234 dólares. Aproximadamente tres horas antes de que se cerrara la red, se registró el último bloque en el Explorador de Bittensor.
Kraken 3 millones de dólares
Cuando un autodenominado investigador de seguridad utilizó una vulnerabilidad de día cero para robar bitcoins por valor de 3 millones de dólares y se negó a devolverlos, la seguridad de Kraken se puso en peligro. El 9 de junio, el director de seguridad Nick Percoco hizo público el evento y reveló la identificación de un problema crucial que permitía que los saldos de las cuentas se inflaran sin autorización.
Un cambio reciente en la interfaz de usuario introdujo una vulnerabilidad que permitía completar las transacciones antes de que se borraran todos los activos. El exploit se produjo a pesar de la rápida investigación y los intentos de mitigación de Kraken, lo que llevó al intercambio a acusar a quienes participaron en extorsión en lugar de investigación de seguridad legal.
Uwu Lend
Empresas de seguridad blockchain como Arkham han verificado que una vulnerabilidad de 19,3 millones de dólares afectó al protocolo de préstamos y liquidez UwU Lend. Según los datos de la cadena, se descubrió que una sola billetera podía desviar muchos tokens, como bitcoin envuelto (WBTC), éter envuelto (WETH) y monedas estables. La mayor parte de estos tokens se comercializaron luego en Uniswap.
La manipulación de precios, es decir, el uso de préstamos rápidos para influir en el valor de los tokens, fue la causa del primer hackeo el 10 de junio. Esto permitió al atacante tomar prestados y robar tokens, convirtiéndolos finalmente en ETH.
Luego, UwU Lend experimentó otro exploit el 13 de junio, lo que aumentó sus pérdidas. Aunque se ocultaron los detalles del segundo ataque, resaltaron aún más las fallas de seguridad en el protocolo. La magnitud de las pérdidas fue verificada por empresas de seguridad blockchain como Arkham, lo que subraya las continuas dificultades que tienen las plataformas bancarias descentralizadas para mantener protocolos de seguridad sólidos.
NORMIE ($881,686)
Una vulnerabilidad de contrato inteligente provocó que Base memecoin Normie (NORMIE) perdiera 41,7 millones de dólares en capitalización de mercado en menos de tres horas. Si Normie introducía un nuevo token para reembolsar a los titulares utilizando tanto los activos recuperados como los de su billetera de desarrollo de 2,3 millones de dólares, el hacker prometió devolver el 90% del efectivo robado.
El intercambio fue aceptado, pero el valor simbólico de Normie cayó un 96%. Antes de devolver el dinero, el hacker exigió un relanzamiento. Se retrasaron más actualizaciones como resultado de las prohibiciones de los métodos de contacto principales del equipo Normie. El hack afectó a 72.000 titulares y provocó cambios notables en el mercado.
Fun ($1.9 million) Pump
Una vulnerabilidad en Pump.fun, una plataforma de lanzamiento de memecoin ubicada en Solana, resultó en el robo de casi 1,9 millones de dólares en SOL. Un ex empleado con acceso ilegal a las capacidades administrativas de Pump.fun fue quien llevó a cabo la infracción. El atacante utilizó los préstamos rápidos de un protocolo de préstamos de Solana para comprar memecoins, lo que afectó a 1,9 millones de dólares de los 45 millones de dólares en liquidez de los contratos de curva de bonos.
Para evitar más daños, el sitio rápidamente dejó de operar y actualizó sus contratos. Pump.fun declaró su intención de restaurar los fondos de liquidez con una cantidad equivalente o superior de SOL y de renunciar a las tarifas comerciales durante los próximos siete días para compensar las molestias sufridas por los usuarios afectados. El explotador, conocido en X como «Stacc», reconoció el acto y reprendió a los administradores de Pump.fun.
Discord Hack de Gnus.AI (1,27 millones de dólares)
El 5 de mayo, un hackeo de acuñación de tokens provocó que la red de IA Gnus.AI sufriera una pérdida importante de alrededor de 1,27 millones de dólares. El equipo tiene la intención de remediar esto emitiendo un nuevo token Genius (GNUS) y recomendando a la gente que no compre el anterior.
Según CertiK, el atacante pudo acceder a la clave privada del equipo, que comenzaba con 0×18. Luego utilizaron los datos de sal de Ethereum para generar tokens GNUS ficticios en la red Fantom, que posteriormente vendieron. Al invertir 1 millón de dólares, SuperGenius espera compensar parcialmente las pérdidas, o el 80% de la pérdida esperada de 1,25 millones de dólares.
#CertiKInsight 🚨@GnusAi announced that they had been exploited yesterday morning.
— CertiK Alert (@CertiKAlert) May 6, 2024
An attacker was able to mint a fake GNUS token on Fantom and sell it on Ethereum for ~$1.27m.https://t.co/kX1sh0qxk6
Mozaic Finance ($2.5 millones)
Mozaic Finance, una plataforma DeFi, experimentó una violación de seguridad el 15 de marzo de 2024, que les costó 2,4 millones de dólares. Utilizando una clave privada comprometida, la violación tuvo como objetivo la cadena Arbitrum de Mozaic, una solución de escalamiento de capa 2 de Ethereum. CertiK descubrió la infracción, que implica transacciones ilegales aprovechando el contrato «bridgeViaLifi».
El análisis vinculó la actividad a una cuenta que inició transferencias de tokens a gran escala, lo que resultó en pérdidas de más de 2 millones de dólares. Después de descubrir rápidamente el hack, Mozaic Finance envió el dinero robado a MEXC con la esperanza de recuperarlo. Su reacción agresiva establece un estándar para la industria y enfatiza la importancia de una acción rápida y la transparencia en cuestiones de seguridad de DeFi.
BitForex de 57 millones de dólares
El 23 de febrero de 2024, BitForex, un intercambio de criptomonedas en línea, desapareció después de sacar alrededor de $57 millones de sus billeteras calientes. Después de eso, se deshabilitó la capacidad de los usuarios para acceder a sus cuentas, lo que subraya el continuo conflicto de Hong Kong con dudosas empresas de criptomonedas.
BitForex no fue incluida en la lista de la Comisión de Valores y Futuros de las 14 plataformas que había advertido, a pesar de los intentos regulatorios. La firma fue fundada en 2018 y está registrada en Seychelles, pero también cuenta con equipos que operan en Alemania, Estonia, Singapur, Malasia y Filipinas. La empresa afirma tener su sede en Hong Kong.
290 millones de dólares, PlayDapp
Se descubrieron exploits el 9 y 12 de febrero, lo que llevó a la acuñación de 1.790 millones de tokens PLA, por un valor aproximado de 290 millones de dólares, en la plataforma de juegos de criptomonedas y NFT PlayDapp. La empresa de análisis blockchain Elliptic afirma que después de utilizar los exploits, el hacker comenzó a lavar el dinero.
PlayDapp respondió intentando comunicarse con el hacker a través de una transacción en cadena y prometiendo una recompensa de sombrero blanco de $1 millón por la pronta recuperación del dinero que se había tomado antes del 13 de febrero. Sin embargo, las negociaciones resultaron infructuosas ya que el hacker se negó a participar. Como resultado, el 13 de febrero, PlayDapp dijo que se suspenderá el contrato inteligente PLA.
The PLA smart contract has been paused.
— PlayDapp (@playdapp_io) February 13, 2024
We kindly request the halt of transactions to conduct a snapshot for migration.
Please understand that we are doing everything to protect holders' assets, and we will continue to keep the community updated.
Financiamiento Abracadabra (6,5 millones de dólares)
El 30 de enero de 2024, se produjo un pirateo en Abracadabra Finance, la plataforma que ejecuta la moneda estable Magic Internet Money (MIM). El robo provocó una pérdida de casi 6,5 millones de dólares. Como resultado, MIM no se utilizó en toda su extensión.
La capitalización de mercado de la moneda estable, que anteriormente estaba valorada en 100 millones de dólares, cayó momentáneamente a 0,76 dólares, según las estadísticas de CoinMarketCap. Sin embargo, las rápidas medidas del equipo del proyecto ayudaron a recuperar el precio del token, provocando un aumento.
Según una investigación realizada por la empresa de seguridad Blocksec, al 30 de enero de 2024, el contrato afectado todavía contenía aproximadamente 29 millones de dólares en activos. Los atacantes se aprovecharon de un error de redondeo en el contrato inteligente, lo que resultó en una «pérdida de precisión».
(1,8 millones de dólares) Concentric.fi
Un ataque de ingeniería social dirigido resultó en una vulnerabilidad de seguridad «grave» en Concentric.fi. Al irrumpir en una billetera de implementación, el atacante pudo aprovechar el protocolo. El protocolo era susceptible incluso si las bóvedas fueran auditadas. Esto se debió a que las bóvedas pueden actualizarse. Se ha iniciado una investigación exhaustiva para publicar un informe post mortem, en cooperación con investigadores de seguridad.
Según un estudio de la plataforma de seguridad blockchain CertiK, el hack ha causado daños por más de 1,8 millones de dólares. Según CertiK, la billetera utilizada en el asalto está vinculada a la billetera que estuvo a cargo del hackeo del 13 de diciembre en el intercambio descentralizado OKX. Esto aumenta la probabilidad de que exista un vínculo entre los dos sucesos y que la misma persona o grupo pueda haber sido responsable de ambas agresiones. El equipo se disculpó por cualquier problema causado y dijo en X que quiere solucionar el problema, minimizar los daños y proteger los intereses de la comunidad.
Socket.Tech 3,3 millones de dólares.
El 16 de enero, Socket.Tech fue atacado y afectó a varias aplicaciones Web3. Con un daño de 3,3 millones de dólares, el ataque tuvo como objetivo Bungee Exchange, un componente del protocolo Socket que conecta Ethereum y doce redes EVM. El hacker aprovechó una vulnerabilidad de SocketGateway para permitir transferencias de dinero de usuarios que le dieron acceso ilimitado sin autorización. PeckShield denunció el robo y Socket Tech lo verificó rápidamente.
Hubo alrededor de 700 víctimas en total, y la mayor pérdida fue de 656.000 dólares. El atacante aprovechó una falla en el sistema al procesar los datos del usuario utilizando el intercambio centrado en la privacidad FixedFloat.
Gamma Strategies: $3,400,000
Un protocolo DeFi, Gamma Strategies, perdió 3,4 millones de dólares debido a una falla en su sistema contable. La vulnerabilidad que se explotó implicó que el atacante aprovechara un alto umbral de cambio de precio en las bóvedas de monedas estables y LST para extraer más de 1500 ETH. Desde entonces, la empresa de seguridad PeckShield ha confirmado el suceso.
Todos los depósitos públicos de la bóveda DeFi han sido bloqueados por el protocolo, sin embargo, los retiros de los usuarios siguen funcionando. Se descubrió que la causa principal era la discrepancia en los procedimientos contables para depósitos y retiros. Ethereum impulsa las operaciones de Gamma Strategies.
($4.5 milliones) Radiant Capital
El mercado USDC recién lanzado de la plataforma de préstamos entre cadenas Radiant Capital experimentó un ataque de préstamos rápidos, lo que provocó la suspensión de los préstamos y los empréstitos en la red Arbitrum. El ataque, que tuvo lugar apenas unos segundos después del lanzamiento del mercado, aprovechó las fallas y costó 4,5 millones de dólares.
PeckShield y Beosin, dos empresas de seguridad blockchain, determinaron que la vulnerabilidad y la «manipulación de parámetros de índice» eran las causas fundamentales. Radiant ha retrasado la adopción de medidas adicionales hasta que finalice una investigación exhaustiva y se reabran los mercados de Arbitrum. Radiant admitió la infracción y garantizó que ningún dinero que ya estaba disponible estaba en peligro.