Un error de codificaci\u00f3n en el token DIP<\/strong>, un activo utilitario esencial del ecosistema Etherisc, permiti\u00f3 que un atacante drenara aproximadamente $111,098<\/strong> en USD Coin (USDC)<\/strong>, seg\u00fan revel\u00f3 la firma de seguridad blockchain Slowmist<\/strong>.<\/p>\n Slowmist destac\u00f3 el incidente en una alerta de inteligencia de amenazas, fijando la p\u00e9rdida en 111,097.6 USDC<\/strong>. La firma explic\u00f3 que la funci\u00f3n \u201cEl atacante explot\u00f3 esto llamando a A pesar de ofrecer un desglose detallado, Slowmist no identific\u00f3 al atacante ni indic\u00f3 si los fondos robados podr\u00edan recuperarse pronto.<\/p>\n La mec\u00e1nica de toda la operaci\u00f3n parece bastante sencilla, dado que los intercambios descentralizados como Pancakeswap dependen de contratos de enrutador automatizados para mover tokens entre comerciantes y grupos de liquidez. Un token puede agregar l\u00f3gica personalizada a su propia funci\u00f3n de transferencia, pero cuando esa l\u00f3gica maneja incorrectamente las interacciones del enrutador, se abre la puerta a pagos repetidos e involuntarios.<\/p>\n En el caso del DIP, la falta de Tales tokens, que son conscientes del enrutador y tienen tarifas por transferencia, son comunes en las cadenas vinculadas a Binance, donde los proyectos a menudo a\u00f1aden comportamientos adicionales a las plantillas de tokens est\u00e1ndar. Cada rama a\u00f1adida es otro lugar donde un error puede esconderse, y los intercambios automatizados pueden activar ese error miles de veces antes de que alguien lo note.<\/p>\n La p\u00e9rdida del DIP es peque\u00f1a en comparaci\u00f3n con las violaciones m\u00e1s destacadas del a\u00f1o, pero se inscribe en un patr\u00f3n constante de fallos a nivel de c\u00f3digo. La base de datos p\u00fablica de hackeos de Slowmist ha registrado m\u00e1s de 2,150 incidentes<\/strong> y aproximadamente $37.8 mil millones<\/strong> en p\u00e9rdidas acumuladas. En los \u00faltimos d\u00edas, el rastreador registr\u00f3 una p\u00e9rdida de $105,000<\/strong> en Thetanuts Finance y un exploit de $2.1 millones<\/strong> en Aztec Connect.<\/p>\n M\u00e1s espec\u00edficamente, se puede observar que los errores en contratos inteligentes han impulsado gran parte del da\u00f1o del a\u00f1o, con protocolos DeFi habiendo perdido m\u00e1s de $1 mil millones<\/strong> en hackeos y exploits hasta el mes pasado. Slowmist mismo rastre\u00f3 el drenaje de Aztec Connect a un contrato obsoleto y atribuy\u00f3 un robo de $174,570<\/strong> de Grok-Bankr a un agente de inteligencia artificial (IA) que fue enga\u00f1ado para aprobar una transferencia.<\/p>\n Por \u00faltimo, Bitcoin.com News inform\u00f3 a principios de a\u00f1o que Zetachain paus\u00f3 su mainnet despu\u00e9s de que Slowmist identificara un control de acceso faltante en su contrato GatewayZEVM, otro caso de un solo hueco l\u00f3gico que le dio a los atacantes una apertura.<\/p>\n Sin ninguna recuperaci\u00f3n confirmada y el atacante a\u00fan no identificado, el episodio del DIP refuerza una lecci\u00f3n recurrente: una sola l\u00ednea faltante puede ser suficiente para vaciar un grupo<\/strong>, y las auditor\u00edas independientes siguen siendo la principal l\u00ednea de defensa a medida que las p\u00e9rdidas en DeFi aumentan.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente de Seguridad en el Token DIP Un error de codificaci\u00f3n en el token DIP, un activo utilitario esencial del ecosistema Etherisc, permiti\u00f3 que un atacante drenara aproximadamente $111,098 en USD Coin (USDC), seg\u00fan revel\u00f3 la firma de seguridad blockchain Slowmist. Puntos Clave Slowmist inform\u00f3 que una declaraci\u00f3n de retorno faltante en el c\u00f3digo del token DIP facilit\u00f3 el drenaje de alrededor de $111,098 en USDC. Este error provoc\u00f3 transferencias duplicadas a trav\u00e9s de Pancakeswap, sumando m\u00e1s de 2,150 incidentes registrados por Slowmist en lo que va del a\u00f1o. El sector DeFi ha perdido m\u00e1s de $1 mil millones en<\/p>\n","protected":false},"author":3,"featured_media":16261,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,10400,1593,12,65,1288,2732,77,10427],"class_list":["post-16262","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-aztec-connect","tag-bitcoin-com","tag-defi","tag-hack","tag-pancakeswap","tag-slowmist","tag-usdc","tag-zetachain"],"yoast_description":"Un error de codificaci\u00f3n dren\u00f3 $111,000 del token DIP, destacando la importancia de auditor\u00edas exhaustivas en la seguridad de DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16262"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16262\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16261"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Puntos Clave<\/h2>\n
\n
_transfer<\/code> del token DIP carec\u00eda de una declaraci\u00f3n return<\/code> en la rama que maneja las operaciones enrutadas a trav\u00e9s del enrutador de Pancakeswap, una herramienta utilizada por intercambios descentralizados para intercambiar tokens contra grupos de liquidez. Adem\u00e1s, el equipo agreg\u00f3:<\/p>\n\n
skim(router)<\/code> para activar transferencias dobles de DIP, y luego sync<\/code> para establecer la reserva de DIP en un valor extremadamente bajo, manipulando as\u00ed el precio del AMM para drenar el grupo.\u201d<\/p>\n<\/blockquote>\nMec\u00e1nica del Ataque<\/h2>\n
return<\/code> signific\u00f3 que el c\u00f3digo que deber\u00eda haber detenido la ejecuci\u00f3n despu\u00e9s de una transferencia continu\u00f3 y se ejecut\u00f3 una segunda vez. Cada operaci\u00f3n que toc\u00f3 el enrutador efectivamente pag\u00f3 dos veces, drenando silenciosamente USDC del grupo. El error no requiri\u00f3 un pr\u00e9stamo flash, un truco de or\u00e1culo o una clave robada para funcionar, sino que se debi\u00f3 a un hueco en el propio c\u00f3digo del token.<\/p>\nImpacto en el Sector DeFi<\/h2>\n
Conclusi\u00f3n<\/h2>\n