Cerrar menú
    jueves, julio 10
    Tendencias
    Noticias

    Expertos en Seguridad Evitan un Exploit de $10M en DeFi en Numerosos Smart Contracts

    Isabel RiberaPor 2 min de lectura

    Expertos en Seguridad Evitan un Exploit de $10M en DeFi en Numerosos Smart Contracts

    En un importante avance en seguridad DeFi, investigadores han neutralizado exitosamente una amenaza crítica que apuntaba a miles de smart contracts, evitando el potencial robo de más de $10 millones en criptomonedas. El exploit, descubierto por el equipo de Venn Network, involucraba una puerta trasera sofisticada en contratos proxy ERC-1967 no inicializados que podrían haber permitido a los atacantes secuestrar estos contratos antes de su configuración adecuada.

    Descubrimiento y Respuesta Rápida

    Los equipos de seguridad identificaron la vulnerabilidad el martes, lanzando una operación intensiva de 36 horas para asegurar los fondos vulnerables. El esfuerzo colaborativo involucró a desarrolladores y expertos en seguridad incluyendo a Pcaversaccio, Dedaub, y Seal 911, quienes trabajaron para evaluar y proteger los contratos afectados antes de que los atacantes pudieran acceder a los activos.

    Metodología del Ataque

    Or Dadosh, cofundador y presidente de Venn Network, explicó que los atacantes explotaron procesos de despliegue para insertar código malicioso en miles de contratos. Esta puerta trasera oculta permaneció indetectable durante meses, permitiendo actividad maliciosa casi invisible una vez que los contratos fueron inicializados. El enfoque sofisticado sugirió una planificación cuidadosa y experiencia técnica.

    Respuesta de la Industria e Investigación

    Múltiples protocolos DeFi aseguraron rápidamente fondos vulnerables durante la operación. La Berachain Foundation pausó temporalmente su contrato de reclamación de incentivos y transfirió fondos de manera segura, protegiendo todos los activos de los usuarios. El analista de seguridad David Benchimol señaló la complejidad del ataque y su amplio despliegue a través de cadenas EVM, sugiriendo la posible participación del grupo norcoreano Lazarus Group, aunque esto permanece sin confirmar.

    Conclusiones Clave de Seguridad

    • El exploit apuntó a contratos proxy ERC-1967 no inicializados
    • Más de $10 millones en criptomonedas estaban potencialmente en riesgo
    • La respuesta coordinada evitó pérdidas de fondos
    • La sofisticación del ataque sugiere la participación de un actor de amenazas avanzado
     

    Co-fundadora & Directora Editorial
    Isabel dirige el rumbo estratégico de la compañía con análisis visionarios y comentarios contundentes sobre políticas cripto. Sus editoriales combinan perspectiva industrial con críticas lúcidas al exceso regulatorio, siempre respaldados por profunda comprensión del mercado y compromiso con la integridad periodística.

    Publicaciones relacionadas

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.