La semana pasada se produjo una gran agitación en el mercado de criptomonedas, ya que varias plataformas importantes de criptomonedas fueron víctimas de diversos ataques cibernéticos que provocaron pérdidas sin precedentes de varios millones de dólares. Desde fondos de usuarios robados hasta vulnerabilidades contractuales, la comunidad de criptomonedas sigue siendo la más afectada por las vulnerabilidades de seguridad.
Aquí encontrarás todo lo que necesitas saber.
WazirX: una pérdida de 230 millones de dólares
La plataforma de intercambio WazirX, con sede en India, perdió más de 230 millones de dólares debido a una vulneración en una de sus billeteras multifirma, lo que la convierte en el segundo mayor ataque del año. La evaluación inicial indicó que la billetera fue comprometida por los atacantes que comenzaron a ensayar para el ataque al menos 8 días antes.
WazirX, que el incidente descrito anteriormente expuso después de importar la billetera comprometida a su servicio conocido como Liminal Custody, reiteró que su sistema se ha mantenido seguro y que el problema radica en los dispositivos infectados de la empresa WazirX. Los atacantes también pudieron quedarse con el dinero en el proceso de extorsión al convertirlo en Ethereum.
LI.FI: Un error humano cuesta 12 millones de dólares
El 16 de julio de 2024, el protocolo de agregación de puentes entre cadenas LI.FI sufrió una vulneración de seguridad debido a un error humano. Una actualización del incidente reveló que alrededor de 153 billeteras vinculadas a LI.FI perdieron aproximadamente $12 millones en monedas estables USDC, USDT y DAI.
El equipo de LI.FI atribuyó la debilidad a una falla en el seguimiento de los procedimientos estándar durante los cambios de protocolo, enfatizando la necesidad de prestar una atención meticulosa a los detalles en dichos procesos.
Minterest: Un ataque a un préstamo relámpago deja 1,4 millones de dólares sin fondos
El protocolo de préstamos entre cadenas Minterest fue víctima de un ataque de préstamos flash el 15 de julio de 2024. El incidente, que salió a la luz gracias al cofundador de Fuzzland, Chaofan Shou, implicó una compleja técnica de préstamos flash que drenó alrededor de 1,4 millones de dólares. Según se informa, el ataque se llevó a cabo en el paquete de Ethereum Mantle, y los fondos robados se canalizaron a través de Tornado Cash en Ethereum.
Hack de Discord de Ethena: cuidado con los enlaces falsos
El 14 de julio de 2024, el servidor Discord del proyecto blockchain Ethena fue hackeado. El investigador en cadena ZachXBT advirtió a los usuarios que no hicieran clic en ningún enlace publicado en el servidor mientras se resolvía el problema. El hacker publicó un mensaje convincente de agradecimiento para los poseedores de tokens, junto con un enlace falso que prometía bonificaciones, que redirigía a una URL fraudulenta.
Ethena emitió rápidamente un comunicado oficial sobre X, expresando su pesar por las pérdidas sufridas por los usuarios. La publicación ha sido eliminada desde entonces.
Con esto concluye el informe de piratería de esta semana. ¡Esté atento a Coinpedia para conocer las últimas actualizaciones sobre las violaciones de seguridad en el mundo de las criptomonedas en nuestro informe semanal!
También puedes ver: Liminal afirma que la plataforma es segura y culpa a las firmas comprometidas en el hackeo de 235 millones de dólares de WazirX
