La firma de seguridad blockchain Blockaid<\/strong> ha detectado un exploit activo<\/strong> en un contrato inteligente que ha drenado 132,700 d\u00f3lares<\/strong> de la FOX Colony<\/strong> de ShapeShift<\/strong> en Arbitrum. Blockaid alert\u00f3 sobre el incidente en X el 13 de mayo, identificando la billetera del atacante como La FOX Colony es el programa de gobernanza y participaci\u00f3n comunitaria de ShapeShift, que permite a los poseedores de tokens FOX<\/strong> participar en actividades del ecosistema a trav\u00e9s de contratos de Colony Network<\/strong> en Arbitrum. Seg\u00fan el an\u00e1lisis de Blockaid, la vulnerabilidad se encuentra en la funci\u00f3n El atacante firm\u00f3 meta-transacciones<\/strong> de forma dirigida, redirigi\u00f3 el resolutor de la colonia a un contrato malicioso y luego utiliz\u00f3 una llamada delegada para drenar los fondos. Dado que cualquier direcci\u00f3n externa puede invocar la funci\u00f3n de registro afectada sin modificadores de permiso, la falla es, en efecto, equivalente a hacer que una copia de la clave del protocolo est\u00e9 disponible para cualquier atacante que la descubra.<\/p>\n Blockaid advirti\u00f3 a la comunidad DeFi en general que cada colonia de Colony Network que exponga Hasta el momento de redactar este informe, ShapeShift no hab\u00eda emitido una declaraci\u00f3n p\u00fablica sobre el exploit. Esta advertencia se suma a una dif\u00edcil racha para la seguridad DeFi en 2026.<\/p>\n Blockaid hab\u00eda se\u00f1alado previamente un exploit de 5 millones de d\u00f3lares<\/strong> en Wasabi Protocol<\/strong> a trav\u00e9s de Ethereum y Base en abril, donde se utiliz\u00f3 una clave de administrador comprometida para drenar m\u00faltiples contratos de b\u00f3veda. A principios de mayo, Blockaid identific\u00f3 un exploit de 6.7 millones de d\u00f3lares<\/strong> en TrustedVolumes<\/strong>, un proveedor de liquidez DeFi que sirve a 1inch<\/strong> y otros agregadores.<\/p>\n Abril de 2026 registr\u00f3 el peor mes para exploits DeFi en la historia, con aproximadamente 625 millones de d\u00f3lares<\/strong> drenados en 28 incidentes separados<\/strong>. La firma tambi\u00e9n advirti\u00f3 a los usuarios de CoW Swap<\/strong> en abril sobre un secuestro de frontend<\/strong>, donde los atacantes comprometieron el sitio del proyecto para servir mensajes de transacci\u00f3n maliciosos.<\/p>\n Blockaid analiza m\u00e1s de 500 millones de transacciones blockchain<\/strong> al mes y proporciona infraestructura de seguridad a Coinbase<\/strong>, MetaMask<\/strong>, Uniswap<\/strong> y OKX<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploit en FOX Colony de ShapeShift La firma de seguridad blockchain Blockaid ha detectado un exploit activo en un contrato inteligente que ha drenado 132,700 d\u00f3lares de la FOX Colony de ShapeShift en Arbitrum. Blockaid alert\u00f3 sobre el incidente en X el 13 de mayo, identificando la billetera del atacante como 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28. Detalles del Incidente La FOX Colony es el programa de gobernanza y participaci\u00f3n comunitaria de ShapeShift, que permite a los poseedores de tokens FOX participar en actividades del ecosistema a trav\u00e9s de contratos de Colony Network en Arbitrum. Seg\u00fan el an\u00e1lisis de Blockaid, la vulnerabilidad se encuentra en<\/p>\n","protected":false},"author":3,"featured_media":15435,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,428,788,8269,52,10062,13,10222,65,272,594,8316,10223,59],"class_list":["post-15436","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-arbitrum","tag-base","tag-blockaid","tag-coinbase","tag-cow-swap","tag-ethereum","tag-fox","tag-hack","tag-metamask","tag-okx","tag-shapeshift","tag-trustedvolumes","tag-uniswap"],"yoast_description":"Blockaid advierte sobre un exploit en un contrato inteligente que ha drenado 132,700 d\u00f3lares de la FOX Colony de ShapeShift en Arbitrum, destacando serias preocupaciones de seguridad en el \u00e1mbito DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15436"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15436\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15435"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}0xeed236Afb6967f74099a0a6bf078BC6b865fbf28<\/code>.<\/p>\nDetalles del Incidente<\/h2>\n
executeMetaTransaction<\/code>.<\/p>\nAdvertencias de Blockaid<\/h2>\n
\n
executeMetaTransaction<\/code> sobre EtherRouter<\/code>, en cualquier cadena, comparte la misma superficie de ataque potencial.<\/p>\n<\/blockquote>\nHistorial de Exploits en DeFi<\/h2>\n
Sobre Blockaid<\/h2>\n