Stake DAO<\/strong> se enfrenta a una explotaci\u00f3n en curso relacionada con su token vsdCRV<\/strong> en Arbitrum. La firma de seguridad blockchain Blockaid<\/strong> inform\u00f3 que un atacante acu\u00f1\u00f3 m\u00e1s de 5.4 billones de vsdCRV<\/strong> y comenz\u00f3 a intercambiar los tokens por ETH<\/strong>. Stake DAO confirm\u00f3 que estaba al tanto de la situaci\u00f3n y pidi\u00f3 a los usuarios que no interactuaran con vsdCRV.<\/p>\n \u00abEstamos al tanto de la situaci\u00f3n en curso. Por favor, no interact\u00faen con vsdCRV\u00bb, comunic\u00f3 la plataforma.<\/p><\/blockquote>\n El token vsdCRV, impulsado por votos, est\u00e1 vinculado al ecosistema de Curve Finance<\/strong> y se utiliza dentro de los productos de rendimiento de Stake DAO. El token se convirti\u00f3 en el centro del incidente despu\u00e9s de que el atacante supuestamente obtuviera suficiente control para acu\u00f1ar un suministro enorme.<\/p>\n PeckShield<\/strong> inform\u00f3 que parte de los fondos acu\u00f1ados ya se hab\u00edan intercambiado por 43.78 ETH<\/strong>, lo que equivale a aproximadamente $91,000<\/strong>, y se hab\u00edan transferido a Ethereum. El incidente sigue siendo una historia en desarrollo, y las cifras finales de p\u00e9rdidas pueden cambiar a medida que se rastreen m\u00e1s transacciones.<\/p>\n Blockaid indic\u00f3 que la causa ra\u00edz sospechada era una clave privada del desplegador de Stake DAO comprometida<\/strong>. Seg\u00fan la firma, el atacante utiliz\u00f3 ese acceso para reconfigurar el par OFT de LayerZero v2 para el contrato del token vsdCRV. Ese cambio supuestamente redirigi\u00f3 la confianza del adaptador leg\u00edtimo del lado de Ethereum a un contrato malicioso controlado por el atacante.<\/p>\n Luego, el atacante envi\u00f3 un mensaje cruzado falsificado que desencaden\u00f3 la acu\u00f1aci\u00f3n de aproximadamente 5.44 billones de vsdCRV<\/strong>. BlockSec describi\u00f3 el ataque como un caso en el que el atacante parec\u00eda haber obtenido la clave privada del desplegador y estableci\u00f3 un par arbitrario para vsdCRV. La firma se\u00f1al\u00f3 que el mensaje falsificado caus\u00f3 una acu\u00f1aci\u00f3n incondicional a la direcci\u00f3n del atacante.<\/p>\n Este incidente pone de manifiesto c\u00f3mo el acceso privilegiado<\/strong> sigue siendo un gran riesgo en DeFi. Incluso cuando el c\u00f3digo del contrato inteligente funciona como se dise\u00f1\u00f3, una clave de desplegador comprometida puede dar a los atacantes la capacidad de cambiar configuraciones de confianza y desencadenar p\u00e9rdidas.<\/p>\n La explotaci\u00f3n de Stake DAO sigue a una serie de incidentes recientes en DeFi. Como se inform\u00f3 anteriormente por crypto.news<\/strong>, el cofundador de OpenZeppelin, Manuel Ar\u00e1oz<\/strong>, expres\u00f3 que ahora considera \u00abtoda DeFi\u00bb insegura y ha aconsejado a amigos y familiares que se retiren de las posiciones en DeFi. Ar\u00e1oz argument\u00f3 que los agentes de codificaci\u00f3n se est\u00e1n convirtiendo en herramientas poderosas para encontrar vulnerabilidades, mientras que los defensores a\u00fan necesitan arreglar cada debilidad antes de que los atacantes las descubran.<\/p>\n Sus comentarios llegaron en un momento en que los protocolos DeFi perdieron alrededor de $629.7 millones<\/strong> por hacks en abril. Por separado, Wasabi Protocol<\/strong> perdi\u00f3 m\u00e1s de $5 millones<\/strong> en Ethereum, Base, Berachain y Blast despu\u00e9s de que una clave de administrador comprometida permiti\u00f3 a los atacantes actualizar contratos y drenar fondos.<\/p>\n El incidente de Stake DAO tambi\u00e9n se\u00f1ala los riesgos de los tokens cruzados<\/strong>. Los informes de seguridad han rastreado ataques repetidos que involucran puentes, configuraciones de pares y validaci\u00f3n de mensajes a trav\u00e9s de cadenas en 2026. El resumen de seguridad de mayo de BlockSec enumer\u00f3 m\u00faltiples incidentes en Ethereum, Sui, BNB Chain, Base, Blast y Berachain, con p\u00e9rdidas totales de aproximadamente $15.9 millones<\/strong> en un per\u00edodo de dos semanas.<\/p>\n Su blog tambi\u00e9n identific\u00f3 a Wasabi como un caso de compromiso de clave. En abril, Kelp DAO<\/strong> sufri\u00f3 una de las mayores explotaciones de DeFi del a\u00f1o despu\u00e9s de que los atacantes drenaran alrededor de $292 millones<\/strong> de un puente impulsado por LayerZero. La violaci\u00f3n gener\u00f3 preocupaciones sobre el respaldo de activos cruzados en m\u00e1s de 20 redes.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente de Explotaci\u00f3n en Stake DAO Stake DAO se enfrenta a una explotaci\u00f3n en curso relacionada con su token vsdCRV en Arbitrum. La firma de seguridad blockchain Blockaid inform\u00f3 que un atacante acu\u00f1\u00f3 m\u00e1s de 5.4 billones de vsdCRV y comenz\u00f3 a intercambiar los tokens por ETH. Stake DAO confirm\u00f3 que estaba al tanto de la situaci\u00f3n y pidi\u00f3 a los usuarios que no interactuaran con vsdCRV. \u00abEstamos al tanto de la situaci\u00f3n en curso. Por favor, no interact\u00faen con vsdCRV\u00bb, comunic\u00f3 la plataforma. El token vsdCRV, impulsado por votos, est\u00e1 vinculado al ecosistema de Curve Finance y se utiliza<\/p>\n","protected":false},"author":3,"featured_media":15661,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,343,10124,8269,8748,344,2018,13,65,10086,1516,1525,2238,10288],"class_list":["post-15662","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-berachain","tag-blast","tag-blockaid","tag-blocksec","tag-bnb-chain","tag-curve-finance","tag-ethereum","tag-hack","tag-kelp-dao","tag-layerzero","tag-peckshield","tag-sui","tag-wasabi-protocol"],"yoast_description":"Stake DAO est\u00e1 bajo ataque tras la acu\u00f1aci\u00f3n de m\u00e1s de 5.4 billones de tokens vsdCRV, que se intercambian por ETH, debido a un incidente de compromiso de clave privada del desplegador.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15662","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15662"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15662\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15661"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Ataque<\/h2>\n
Riesgos en el Ecosistema DeFi<\/h2>\n
Conclusiones y Advertencias<\/h2>\n