Investigadores de seguridad en criptomonedas han descubierto y neutralizado una amenaza cr\u00edtica<\/strong> que afectaba a miles de contratos inteligentes, lo que potencialmente ha prevenido el robo de m\u00e1s de 10 millones de d\u00f3lares<\/strong> en criptomonedas. El jueves, el investigador seud\u00f3nimo de Venn Network, Deeberiroz<\/em>, comparti\u00f3 en una publicaci\u00f3n de X que una explotaci\u00f3n de puerta trasera hab\u00eda estado amenazando silenciosamente el ecosistema durante meses.<\/p>\n Seg\u00fan el investigador, la explotaci\u00f3n apuntaba a contratos proxy ERC-1967<\/strong> no inicializados, permitiendo que los atacantes se apoderaran de los contratos antes de que fueran configurados adecuadamente. Venn Network identific\u00f3 la vulnerabilidad el martes, lo que desencaden\u00f3 una operaci\u00f3n de rescate de 36 horas<\/strong> que involucr\u00f3 a varios desarrolladores, incluidos los investigadores de seguridad Pcaversaccio<\/em>, Dedaub<\/em> y Seal 911<\/em>, quienes trabajaron juntos para evaluar los contratos afectados y mover o asegurar los fondos vulnerables. Los atacantes inyectaron implementaciones de contratos maliciosos.<\/p>\n Comienza tu viaje en criptomonedas con Coinbase. \u00a1\u00danete a millones en todo el mundo que conf\u00edan en Coinbase para invertir, gastar, ahorrar y ganar criptomonedas de manera segura! Compra Bitcoin, Ethereum y m\u00e1s con facilidad.<\/p><\/blockquote>\n Dadosh, cofundador y presidente de Venn Network, coment\u00f3 a Cointelegraph que el atacante adelant\u00f3 las implementaciones de contratos e inyect\u00f3 implementaciones maliciosas. \u00abEn t\u00e9rminos simples, el atacante explot\u00f3 ciertas implementaciones que les permitieron poner una puerta trasera bien oculta en miles de contratos\u00bb, explic\u00f3 Dadosh, a\u00f1adiendo que el atacante podr\u00eda haber tomado el control de los contratos vulnerables en cualquier momento.<\/p><\/blockquote>\n Tras el ataque, el hacker tuvo una puerta trasera indetectable e irremovible durante meses. Una vez que el contrato fue inicializado, la actividad maliciosa se volvi\u00f3 casi invisible. Los investigadores de seguridad superaron a los atacantes manteniendo la vulnerabilidad en secreto durante la operaci\u00f3n, lo que llev\u00f3 a un rescate exitoso. Deeberiroz mencion\u00f3 que varios protocolos de finanzas descentralizadas (DeFi<\/strong>) pudieron asegurar cientos de miles de d\u00f3lares en criptomonedas durante la operaci\u00f3n, actuando a tiempo antes de que los atacantes pudieran desviar los activos. \u00abEncontramos decenas de millones de d\u00f3lares potencialmente en riesgo\u00bb, afirm\u00f3 Dadosh. \u00abPero lo que es a\u00fan m\u00e1s aterrador es que esto podr\u00eda haber seguido creciendo, y una porci\u00f3n mayor del TVL<\/strong> [valor total bloqueado] general mantenido por los protocolos involucrados podr\u00eda haber estado amenazada.\u00bb<\/p>\n Los protocolos afectados incluyeron a Berachain, cuyo equipo respondi\u00f3 pausando el contrato afectado. El jueves, la Fundaci\u00f3n Berachain reconoci\u00f3 la vulnerabilidad potencial y paus\u00f3 su contrato de reclamo de incentivos, transfiriendo sus fondos a un nuevo contrato. \u00abNo hay fondos de usuarios en riesgo, ni se han perdido\u00bb, escribi\u00f3 la Fundaci\u00f3n Berachain en X. \u00abLos incentivos ser\u00e1n reclamables nuevamente dentro de las pr\u00f3ximas 24 horas a medida que se recrean los merkle para la distribuci\u00f3n.\u00bb<\/p><\/blockquote>\n El investigador de seguridad de Venn Network, David Benchimol<\/em>, sospecha que el infame grupo de hackers norcoreano, Lazarus<\/strong>, estuvo involucrado en el ataque. Benchimol coment\u00f3 a Cointelegraph que \u00abel vector de ataque fue muy sofisticado y se despleg\u00f3 en cada cadena EVM.\u00bb Adem\u00e1s, el investigador se\u00f1al\u00f3 que el atacante estaba esperando un objetivo m\u00e1s grande antes de realizar un ataque, lo que hace m\u00e1s probable que sea parte de un grupo organizado. A pesar de esto, Benchimol aclar\u00f3 que no hay confirmaci\u00f3n de que Lazarus estuviera involucrado en el ataque.<\/p>\n","protected":false},"excerpt":{"rendered":" Descubrimiento de una Amenaza Cr\u00edtica en Criptomonedas Investigadores de seguridad en criptomonedas han descubierto y neutralizado una amenaza cr\u00edtica que afectaba a miles de contratos inteligentes, lo que potencialmente ha prevenido el robo de m\u00e1s de 10 millones de d\u00f3lares en criptomonedas. El jueves, el investigador seud\u00f3nimo de Venn Network, Deeberiroz, comparti\u00f3 en una publicaci\u00f3n de X que una explotaci\u00f3n de puerta trasera hab\u00eda estado amenazando silenciosamente el ecosistema durante meses. Seg\u00fan el investigador, la explotaci\u00f3n apuntaba a contratos proxy ERC-1967 no inicializados, permitiendo que los atacantes se apoderaran de los contratos antes de que fueran configurados adecuadamente. Venn Network<\/p>\n","protected":false},"author":3,"featured_media":6732,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[343,65,71],"class_list":["post-6733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-berachain","tag-hack","tag-lazarus"],"yoast_description":"Investigadores descubren y desmantelan una puerta trasera de 10 millones de d\u00f3lares en DeFi que afecta a miles de contratos inteligentes, previniendo el robo potencial de criptomonedas a trav\u00e9s de medidas de seguridad cr\u00edticas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=6733"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/6732"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=6733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=6733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=6733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Anuncios Importantes<\/h2>\n
Respuesta de los Protocolos Afectados<\/h2>\n