{"id":6207,"date":"2025-06-26T09:32:15","date_gmt":"2025-06-26T09:32:15","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/el-protocolo-de-stablecoin-resupply-sufre-una-explotacion-de-9-5-millones-tras-la-manipulacion-del-precio-de-un-token-por-parte-de-un-atacante\/"},"modified":"2025-06-26T09:32:15","modified_gmt":"2025-06-26T09:32:15","slug":"el-protocolo-de-stablecoin-resupply-sufre-una-explotacion-de-9-5-millones-tras-la-manipulacion-del-precio-de-un-token-por-parte-de-un-atacante","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/el-protocolo-de-stablecoin-resupply-sufre-una-explotacion-de-9-5-millones-tras-la-manipulacion-del-precio-de-un-token-por-parte-de-un-atacante\/","title":{"rendered":"El protocolo de stablecoin Resupply sufre una explotaci\u00f3n de $9.5 millones tras la manipulaci\u00f3n del precio de un token por parte de un atacante"},"content":{"rendered":"

Explotaci\u00f3n de Resupply<\/h2>\n

La plataforma de stablecoin Resupply<\/strong> sufri\u00f3 una importante explotaci\u00f3n valorada en $9.5 millones<\/strong>, luego de que un atacante manipul\u00f3 el precio de un token colateral clave, seg\u00fan informaron diversas firmas de seguridad. El ataque tuvo como objetivo el cvcrvUSD<\/em>, una versi\u00f3n envuelta de Curve USD (crvUSD) que se encuentra apostada en Convex Finance.<\/p>\n

Al enviar donaciones al vault de cvcrvUSD<\/em>, el atacante infl\u00f3 el precio de la acci\u00f3n del token. Este precio inflado se utiliz\u00f3 posteriormente como colateral para solicitar el stablecoin nativo de Resupply, reUSD<\/em>, a una tasa de cambio muy favorable.<\/p>\n

La explotaci\u00f3n de Resupply est\u00e1 vinculada a un feed de precios manipulado<\/strong> en el contrato de CurveLend. El contrato inteligente de Resupply involucrado, ResupplyPair (CurveLend: crvUSD\/wstUSR)<\/em>, utiliz\u00f3 el precio manipulado de cvcrvUSD<\/em> en sus c\u00e1lculos. Una vez que el atacante pidi\u00f3 prestado el reUSD<\/em>, la tasa de cambio manipulada colaps\u00f3, provocando una significativa devaluaci\u00f3n de las reservas del protocolo.<\/p>\n

Los analistas de Blocksec se\u00f1alaron que el atacante dren\u00f3 principalmente fondos del mercado de wstUSR<\/em> al explotar la l\u00f3gica de precios defectuosa en la funci\u00f3n de pr\u00e9stamo. <\/p>\n

\u00abComo resultado, el atacante pidi\u00f3 prestado una gran cantidad de reUSD con solo 1 wei de cvcrvUSD como colateral, eludiendo la verificaci\u00f3n de insolvencia\u00bb<\/p><\/blockquote>\n

, escribi\u00f3 Blocksec en X.<\/p>\n

Resupply reconoci\u00f3 la violaci\u00f3n en un comunicado y confirm\u00f3 que el contrato comprometido ha sido pausado. El equipo est\u00e1 investigando el incidente y a\u00fan no ha confirmado ning\u00fan plan de recuperaci\u00f3n. <\/p>\n

\u00abSe compartir\u00e1 un an\u00e1lisis completo tan pronto como se haya realizado un an\u00e1lisis exhaustivo de la situaci\u00f3n\u00bb<\/p><\/blockquote>\n

, indic\u00f3 el equipo.<\/p>\n

Exploit en UniBTC<\/h2>\n

Por otro lado, Fuzzland<\/strong> revel\u00f3 un exploit interno de $2 millones<\/strong> en el protocolo UniBTC<\/em> de Bedrock. El mi\u00e9rcoles, Fuzzland divulg\u00f3 que un exploit de $2 millones<\/strong> dirigido al protocolo UniBTC de Bedrock en septiembre de 2024 fue llevado a cabo por un ex empleado que se hac\u00eda pasar por un desarrollador de MEV.<\/p>\n

El atacante utiliz\u00f3 ingenier\u00eda social<\/strong>, insert\u00f3 malware a trav\u00e9s de un crate de Rust trojanizado y mantuvo acceso no detectado a los sistemas de ingenier\u00eda durante m\u00e1s de tres semanas. La violaci\u00f3n culmin\u00f3 en la explotaci\u00f3n del protocolo UniBTC poco despu\u00e9s de que Fuzzland discutiera una vulnerabilidad de seguridad.<\/p>\n

P\u00e9rdidas en el ecosistema cripto<\/h2>\n

Notablemente, en los primeros tres meses de 2025, el ecosistema cripto perdi\u00f3 la asombrosa cifra de $1,635,933,800<\/strong> en 39 incidentes, seg\u00fan la plataforma de seguridad blockchain Immunefi<\/strong>. La mayor parte de esas p\u00e9rdidas fue el resultado de solo dos hackeos de intercambios centralizados.<\/p>\n

Phemex<\/em> sufri\u00f3 una p\u00e9rdida de $69.1 millones<\/strong> en enero, mientras que Bybit<\/em> perdi\u00f3 $1.46 mil millones<\/strong> en febrero. Posteriormente, el total de p\u00e9rdidas en el primer trimestre marca un aumento de 4.7 veces<\/strong> en comparaci\u00f3n con el primer trimestre de 2024, cuando los hackers y estafadores robaron $348,251,217<\/strong>.<\/p>\n

Notablemente, los expertos suponen que el infame Grupo Lazarus<\/strong> de Corea del Norte est\u00e1 detr\u00e1s de los dos ataques m\u00e1s grandes, habiendo robado $1.52 mil millones<\/strong>, lo que representa el 94%<\/strong> de las p\u00e9rdidas totales.<\/p>\n","protected":false},"excerpt":{"rendered":"

Explotaci\u00f3n de Resupply La plataforma de stablecoin Resupply sufri\u00f3 una importante explotaci\u00f3n valorada en $9.5 millones, luego de que un atacante manipul\u00f3 el precio de un token colateral clave, seg\u00fan informaron diversas firmas de seguridad. El ataque tuvo como objetivo el cvcrvUSD, una versi\u00f3n envuelta de Curve USD (crvUSD) que se encuentra apostada en Convex Finance. Al enviar donaciones al vault de cvcrvUSD, el atacante infl\u00f3 el precio de la acci\u00f3n del token. Este precio inflado se utiliz\u00f3 posteriormente como colateral para solicitar el stablecoin nativo de Resupply, reUSD, a una tasa de cambio muy favorable. La explotaci\u00f3n de Resupply<\/p>\n","protected":false},"author":3,"featured_media":6206,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,65,3037],"class_list":["post-6207","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-hack","tag-rust"],"yoast_description":"El protocolo de stablecoin Resupply fue explotado por $9.5 millones cuando un atacante manipul\u00f3 el precio de cvcrvUSD, inflando el colateral para obtener pr\u00e9stamos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=6207"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6207\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/6206"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=6207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=6207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=6207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}