El fundador de Curve Finance<\/strong>, Michael Egorov, expres\u00f3 en una <\/p>\n entrevista para Decrypt<\/p><\/blockquote>\n que los hackers \u00abpor encargo\u00bb est\u00e1n llevando a cabo ataques coordinados<\/strong> en m\u00faltiples plataformas, lo que est\u00e1 dificultando cada vez m\u00e1s la seguridad de los proyectos DeFi. Un caso que ilustra esta situaci\u00f3n es el ataque DNS<\/strong> sufrido por Curve Finance el mes pasado. El sitio web del protocolo de finanzas descentralizadas fue comprometido, permitiendo que los atacantes<\/strong> redirigieran a los usuarios a un sitio malicioso.<\/p>\n \u00abVarios hackers podr\u00edan coordinar sus esfuerzos en diversas plataformas, comprometi\u00e9ndolas al mismo tiempo con el fin de tener un mayor impacto y obtener mayores beneficios\u00bb, coment\u00f3 Egorov en una <\/p>\n entrevista post-mortem<\/p><\/blockquote>\n . Detall\u00f3 que el ataque a Curve fue exitoso a pesar de que su equipo empleaba contrase\u00f1as robustas<\/strong> y autenticaci\u00f3n de dos factores<\/strong>. El problema se present\u00f3 cuando su registrador \u00abtransfiri\u00f3 la propiedad del dominio de Curve a otra persona sin ninguna notificaci\u00f3n por correo electr\u00f3nico\u00bb<\/strong>, a la direcci\u00f3n del equipo de Curve, explic\u00f3 Egorov.<\/p>\n A pesar de esto, los actores de amenazas<\/strong> pueden participar en un \u00abcomportamiento calculado\u00bb<\/strong> que ha comenzado a ser cada vez m\u00e1s com\u00fan. Seg\u00fan Egorov, algunos hackers \u00abincluso podr\u00edan aceptar sobornos para atacar proyectos espec\u00edficos, si alguien est\u00e1 dispuesto a pagar\u00bb. Adem\u00e1s, resalt\u00f3 la importancia de que estos hackers puedan \u00abcoordinar esfuerzos en diferentes plataformas para incrementar su impacto y ganancias\u00bb<\/strong>.<\/p>\n Al comparar la seguridad en criptomonedas con las infraestructuras heredadas, como el sistema bancario tradicional<\/strong>, Egorov mencion\u00f3 que m\u00e9todos como la autenticaci\u00f3n de dos factores basada en SMS<\/strong> son \u00abfundamentalmente inseguros y deber\u00edan ser evitados\u00bb<\/strong>. Sin embargo, las apuestas en el sector cripto pueden ser dr\u00e1sticamente diferentes, \u00abporque todas las transacciones se vuelven finales casi instant\u00e1neamente\u00bb, afirm\u00f3. Agreg\u00f3 que una vez que se inicia un ataque, es \u00abirreversible por dise\u00f1o<\/em>\u00ab. \u00abEl umbral para los est\u00e1ndares de seguridad es mucho m\u00e1s alto […] y la infraestructura de internet actual simplemente no est\u00e1 dise\u00f1ada para cumplir con estas exigencias\u00bb, a\u00f1adi\u00f3 Egorov.<\/p>\n La advertencia de Egorov coincide con el informe de seguridad de mayo<\/strong> de la empresa CertiK, especializada en seguridad blockchain<\/strong>, que revel\u00f3 que las vulnerabilidades en el c\u00f3digo<\/strong> son el tipo de ataque m\u00e1s com\u00fan en el espacio cripto. Natalie Newson, investigadora s\u00e9nior de seguridad blockchain en CertiK, describi\u00f3 esta tendencia como una \u00abanomal\u00eda interesante<\/em>\u00bb en un informe compartido con Decrypt, donde tambi\u00e9n destac\u00f3 que estas vulnerabilidades \u00abrepresentaron la mayor\u00eda de los fondos explotados\u00bb, causando m\u00e1s de $229 millones<\/strong> en p\u00e9rdidas.<\/p>\n Para dar contexto, esta cifra incluye los da\u00f1os causados al Cetus Protocol<\/strong> a finales de mes, que ascendieron a aproximadamente $225 millones<\/strong>, representando el ataque \u00fanico m\u00e1s grande de mayo.<\/p>\n En el \u00e1mbito cripto en general, los hackers robaron aproximadamente $302 millones<\/strong> en nueve brechas importantes durante mayo, lo que supone una disminuci\u00f3n de alrededor del 16%<\/strong> respecto al total de $364 millones<\/strong> registrado en abril, seg\u00fan el informe de CertiK. Los atacantes explotaron vulnerabilidades en los contratos inteligentes de Cetus Protocol al utilizar tokens falsificados<\/strong> para manipular precios y drenar liquidez. Esta explotaci\u00f3n fue clasificada como un \u00abataque de manipulaci\u00f3n de or\u00e1culos\u00bb<\/strong>, seg\u00fan la firma de seguridad blockchain Cyvers, que proporcion\u00f3 una evaluaci\u00f3n a Decrypt<\/strong> en ese momento.<\/p>\n Editado por Stacy Elliott<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":" La Amenaza de los Hackers \u00abpor Encargo\u00bb en las Plataformas DeFi El fundador de Curve Finance, Michael Egorov, expres\u00f3 en una entrevista para Decrypt que los hackers \u00abpor encargo\u00bb est\u00e1n llevando a cabo ataques coordinados en m\u00faltiples plataformas, lo que est\u00e1 dificultando cada vez m\u00e1s la seguridad de los proyectos DeFi. Un caso que ilustra esta situaci\u00f3n es el ataque DNS sufrido por Curve Finance el mes pasado. El sitio web del protocolo de finanzas descentralizadas fue comprometido, permitiendo que los atacantes redirigieran a los usuarios a un sitio malicioso. Detalles del Ataque a Curve Finance \u00abVarios hackers podr\u00edan coordinar<\/p>\n","protected":false},"author":3,"featured_media":5390,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,2018,73,12,65,1342],"class_list":["post-5391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-curve-finance","tag-cyvers","tag-defi","tag-hack","tag-stacy-elliott"],"yoast_description":"El fundador de Curve Finance advierte que los hackers 'por encargo' est\u00e1n llevando a cabo ataques coordinados en m\u00faltiples plataformas, lo que complica la seguridad de DeFi y aumenta los riesgos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=5391"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5391\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/5390"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=5391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=5391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=5391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Ataque a Curve Finance<\/h2>\n
Comportamiento Calculado de los Hackers<\/h2>\n
Seguridad en Criptomonedas vs Infraestructura Tradicional<\/h2>\n
Informe de Seguridad de CertiK<\/h2>\n
Estad\u00edsticas de Robos en el Espacio Cripto<\/h2>\n