DxSale ha sufrido una explotaci\u00f3n de 7.3 millones de d\u00f3lares<\/strong> despu\u00e9s de que un atacante supuestamente utilizara una puerta trasera oculta<\/strong> en un contrato de bloqueo de liquidez para retirar BNB bloqueado por m\u00e1s de 1,400 proveedores de liquidez<\/strong> en la BNB Chain.<\/p>\n Seg\u00fan la firma de seguridad blockchain PeckShield<\/em>, la direcci\u00f3n controlada por el atacante, \u00ab0xC457\u00bb<\/strong>, movi\u00f3 aproximadamente 1.87 millones de d\u00f3lares<\/strong> en BNB a dos billeteras principales antes de enviar los fondos a m\u00faltiples direcciones de dep\u00f3sito asociadas con Binance. El incidente afect\u00f3 la liquidez que hab\u00eda permanecido bloqueada en los contratos de DxSale desde que la plataforma fue ampliamente utilizada para lanzamientos de tokens en la BNB Chain en 2021.<\/p>\n \u00abAs\u00ed es como se desarroll\u00f3 la explotaci\u00f3n. Hace 269 d\u00edas, el desplegador de DxSale transfiri\u00f3 silenciosamente la propiedad del bloqueador a una nueva billetera… Sin anuncio, sin aviso de migraci\u00f3n, solo un traspaso silencioso.\u00bb<\/p><\/blockquote>\n NOTICIAS DE \u00daLTIMA HORA: acaba de drenar aproximadamente 7.3 millones de d\u00f3lares<\/strong> de los OG LPs. DxSale ejecut\u00f3 el mayor bloqueo de liquidez de 2021. Cientos de millones estaban dentro. Incluso $SAFEMOON<\/strong> estaba bloqueado aqu\u00ed. El equipo ahora est\u00e1 mezclando los fondos a trav\u00e9s de lo que parece ser una infraestructura que hace que los fondos sean inrastreados.<\/p>\n Rastreando la historia de propiedad m\u00e1s a fondo, Tahax dijo que se utilizaron m\u00e1s de 80 transacciones adicionales<\/strong> para pasar el control entre billeteras antes de que finalmente llegara a la direcci\u00f3n identificada como \u00ab0xC45\u00bb<\/strong>, que luego ejecut\u00f3 los retiros masivos de BNB. El analista tambi\u00e9n se\u00f1al\u00f3 que la billetera del explotador fue creada recientemente y financiada inicialmente a trav\u00e9s del intercambio de criptomonedas Bybit<\/em>.<\/p>\n Un an\u00e1lisis adicional de la firma de seguridad Web3 Coinsult<\/em> vincul\u00f3 la explotaci\u00f3n a una funci\u00f3n de contrato privilegiada<\/strong> y un per\u00edodo de bloqueo manipulado<\/strong>. Seg\u00fan Coinsult, la combinaci\u00f3n permiti\u00f3 que los fondos que deb\u00edan permanecer bloqueados se trataran como saldos retirables.<\/p>\n \u00abAcerca de esa ‘puerta trasera’ del bloqueador de DxSale, la hemos analizado en la cadena. Aqu\u00ed est\u00e1 nuestra opini\u00f3n: El drenador: 0xc2efbd94\u202601e4718, no verificado, solc 0.8.33, desplegado hace aproximadamente 9 horas por 0xC4574DD\u2026aaFA69.\u00bb<\/p><\/blockquote>\n La firma de seguridad dijo que un mecanismo privilegiado de \u00absetFee\u00bb<\/strong>, combinado con una configuraci\u00f3n de bloqueo retroactiva, permiti\u00f3 acciones de retiro repetidas que finalmente drenaron las reservas de BNB. Tahax aleg\u00f3 por separado que se hab\u00eda dejado una puerta trasera en el contrato del desplegador, creando condiciones para la explotaci\u00f3n.<\/p>\n La \u00faltima violaci\u00f3n llega mientras las plataformas de finanzas descentralizadas contin\u00faan enfrentando incidentes de seguridad en m\u00faltiples redes. Los datos de DefiLlama<\/em> muestran que los protocolos DeFi han perdido alrededor de 52 millones de d\u00f3lares<\/strong> por explotaciones hasta ahora en mayo, tras aproximadamente 634 millones de d\u00f3lares<\/strong> en p\u00e9rdidas registradas durante abril, el total mensual m\u00e1s alto desde febrero de 2025.<\/p>\n Las preocupaciones de seguridad se intensificaron esta semana despu\u00e9s de que Stake DAO<\/strong> divulgara una explotaci\u00f3n que involucraba su token sdCRV<\/strong> impulsado por votos en Arbitrum. La empresa de seguridad blockchain Blockaid<\/em> inform\u00f3 que un atacante acu\u00f1\u00f3 m\u00e1s de 5.4 billones de tokens vsdCRV<\/strong> y comenz\u00f3 a intercambiarlos por ETH, mientras que Stake DAO inst\u00f3 a los usuarios a no interactuar con el activo mientras los investigadores rastreaban transacciones a trav\u00e9s de Arbitrum y Ethereum.<\/p>\n En otros lugares, Wasabi Protocol<\/strong> report\u00f3 p\u00e9rdidas que superan los 5 millones de d\u00f3lares<\/strong> despu\u00e9s de que una clave administrativa comprometida permitiera a los atacantes actualizar contratos y drenar fondos a trav\u00e9s de Ethereum, Base, Berachain y Blast.<\/p>\n En medio de la reciente serie de incidentes, el cofundador de OpenZeppelin<\/strong>, Manuel Ar\u00e1oz<\/em>, advirti\u00f3 que los avances en el descubrimiento de vulnerabilidades asistido por IA est\u00e1n facilitando la ejecuci\u00f3n de ataques. En comentarios citados anteriormente por crypto.news, Ar\u00e1oz dijo que ahora considera \u00abtodas las DeFi\u00bb<\/strong> inseguras porque los atacantes tienen cada vez m\u00e1s acceso a herramientas poderosas que pueden identificar debilidades en el software antes de que los desarrolladores puedan corregirlas.<\/p>\n Seg\u00fan DefiLlama<\/em>, las explotaciones de criptomonedas han resultado en m\u00e1s de 17 mil millones de d\u00f3lares<\/strong> en p\u00e9rdidas acumulativas, incluyendo aproximadamente 7.8 mil millones de d\u00f3lares<\/strong> robados solo de protocolos DeFi.<\/p>\n","protected":false},"excerpt":{"rendered":" Explotaci\u00f3n de DxSale DxSale ha sufrido una explotaci\u00f3n de 7.3 millones de d\u00f3lares despu\u00e9s de que un atacante supuestamente utilizara una puerta trasera oculta en un contrato de bloqueo de liquidez para retirar BNB bloqueado por m\u00e1s de 1,400 proveedores de liquidez en la BNB Chain. Detalles del Ataque Seg\u00fan la firma de seguridad blockchain PeckShield, la direcci\u00f3n controlada por el atacante, \u00ab0xC457\u00bb, movi\u00f3 aproximadamente 1.87 millones de d\u00f3lares en BNB a dos billeteras principales antes de enviar los fondos a m\u00faltiples direcciones de dep\u00f3sito asociadas con Binance. El incidente afect\u00f3 la liquidez que hab\u00eda permanecido bloqueada en los contratos<\/p>\n","protected":false},"author":3,"featured_media":15735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,343,54,10124,159,62,426,13,65,10306,1525,1818,10288],"class_list":["post-15736","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-berachain","tag-binance","tag-blast","tag-bnb","tag-bybit","tag-defi-llama","tag-ethereum","tag-hack","tag-openzeppelin","tag-peckshield","tag-safemoon","tag-wasabi-protocol"],"yoast_description":"Una explotaci\u00f3n en el bloqueador de liquidez de DxSale llev\u00f3 a una p\u00e9rdida de 7.3 millones de d\u00f3lares en BNB, ya que los atacantes manipularon una puerta trasera oculta, afectando a m\u00e1s de 1,400 proveedores.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15736"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15736\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15735"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Ataque<\/h2>\n
Investigaci\u00f3n y An\u00e1lisis<\/h2>\n
Impacto en el Ecosistema DeFi<\/h2>\n