Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los piratas informáticos desviaron 257 millones de dólares en mayo, pero 162 millones fueron congelados o recuperados
- Los piratas informáticos se llevaron un total de 257 millones de dólares en mayo, de los cuales el 95% se debió a la piratería de protocolos a gran escala mediantetracinteligentes defectuosos.
- Los atacantes también secuestraron cuentas de redes sociales y atacaron billeteras individuales.
- Los analistas de Marinade Finance descubrieron un exploit potencial donde los validadores recibían recompensas con una participación mínima.
Los hackers intensificaron su actividad en mayo, robando un total de 257 millones de dólares en varios ataques de alto perfil. Se interceptaron aproximadamente 162 millones de dólares de los fondos robados, con la posibilidad de reembolsarlos a los titulares.
SlowMist registró 15denten mayo, con un total de 257 millones de dólares en pérdidas. El mayor ataque del mes fue el del Protocolo Cetus inteligentes defectuosostrac.
El ataque informático también provocó una votación rápida para congelar más de 160 millones de dólares en la cadena de bloques SUI y, posteriormente, recuperar los fondos de las carteras de los hackers. El informe de SlowMist estimó una cantidad final mayor para todos los ataques, en comparación con los 244 millones de dólares para el mes pasado.
Cork Protocol perdió 12 millones de dólares debido a una validación defectuosa de los datos proporcionados por los usuarios, lo que permitió al pirata informático utilizar precios defectuosos.
El tercer mayor hackeo se produjo en el último momento. La plataforma taiwanesa BitoPro admitió salidas de $11.5 millones en un hackeo multicadena, con transacciones en curso. Sin embargo, BitoPro no anunció los hackeos de inmediato y solo admitió las pérdidas cuando ZachXBT detectó las transacciones sospechosas.
Los piratas informáticos de la RPDC se suman al ataque a lastiendas minoristas y las pequeñas billeteras
Dos ataques menores involucraron a Demex, con pérdidas de $950,000 debido a la manipulación de oráculos, y a Zunami Protocol, con pérdidas de $500,000 debido a un exploit aún no esclarecido. Según SlowMistinteligentestracfueron la principal causa de pérdidas en el 95% de los casos de ataques.
Durante el último mes, un total de seis cuentas de redes sociales fueron comprometidas, lo que provocó pérdidas por la venta de tokens meme o ingeniería social. El número de cuentas X pirateadas ha disminuido últimamente, pero siguen siendo un vector para alcanzar objetivos potenciales.
Las estafas de phishing individuales también estuvieron activas el mes pasado. Se robaron un total de $9.6 millones a 7,164 víctimas. Según SlowMist, el Grupo Lazarus ahora se dirige a personas con grandes carteras, robando hasta $5.2 millones a una sola víctima mediante malware.
El exploit estaba dirigido a un comerciante con una importante billetera de criptomonedas.
SlowMist emitió una advertencia a los comerciantes que aceptan criptomonedas para evitar la exposición de sus billeteras principales. La otra posible víctima son los compradores minoristas que interactúan con comerciantes en cadena.
Marinade Finance provocó pérdidas de recompensas de SOL
Aunque no se trató explícitamente de un hackeo, Marinade Finance también generó pérdidas en mayo debido a fallas de protocolo. El proyecto permitía a los validadores pujar solo con cantidades mínimas de SOL, mientras que recibían recompensas desproporcionadas.
Como resultado, los validadores tomaron más SOL de lo que depositaron, lo que provocó pérdidas para los poseedores de mSOL que apostaron con Marinade Finance. Marinade Finance permitió a los validadores pujar alto por la producción de bloques, pero luego retiraron su oferta y solo depositaron polvo.
A pesar de esto, Marinade Finance aún permitía la liberación de recompensas por seguridad y producción de bloques. Esto significaba que los validadores maliciosos podían obtener importantes ingresos pasivos con inversiones mínimas.
Según estimaciones aproximadas, estos validadores se llevaron hasta 3,4 millones de SOL, que volvieron a ser apostados y recibieron recompensas adicionales. La razón principal fue que el código de Marinade Finance no eliminó a los postores más bajos como se prometió. El exploit se ejecutó durante 126 Solana , o más de tres meses, antes de que se detectara la posibilidad de ganancias injustas.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Cristina Vasileva
Hristina Vasileva se especializa en noticias sobre DeFi, negocios y economía. Se graduó de la Universidad de Sofía con una maestría en Filosofía, tras completar una licenciatura de cuatro años en Administración de Empresas, Periodismo y Comunicación de Masas. Trabajó para uno de los principales periódicos del país, cubriendo el mercado de materias primas y los resultados corporativos. Actualmente, Hristina colabora como redactora de noticias en Cryptopolitan.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)