Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Transit Finance se compromete a realizar reembolsos tras el hackeo de 1,88 millones de dólares que se suma a las pérdidas de mayo
- Transit Finance afirma quetracvigentes siguen vigentes y ha prometido el reembolso total mientras negocia con el atacante.
- Las empresas de seguridad también alertaron sobre nuevas vulnerabilidades relacionadas con la vulneración de claves privadas y untracde proxy vulnerable en Arbitrum.
- Estosdentdan continuidad a un preocupante aumento de los ataques con criptomonedas, tras las pérdidas récord de 710 millones de dólares registradas en abril en todo el sector.
Transit Finance se ha comprometido a compensar a todos los usuarios afectados después de que un atacante sustrajera aproximadamente 1,88 millones de dólares de untracinteligente obsoleto.
La plataforma de monitoreo de seguridad PeckShield alertó sobre la brecha de seguridad de Transit Finance, indicando que los fondos robados se encuentran actualmente depositados en una dirección $DAI.
En un mensaje en la cadena de bloques enviado por Transit Finance a la billetera del atacante, se le informó que podría recibir un cierto porcentaje de recompensa como premio por la detección de errores si estaba dispuesto a cooperar en la devolución de los activos.
Transit Finance ha dado al atacante un plazo de 48 horas para responder, y ha añadido que proporcionará más detalles sobre la compensación a través de sus canales oficiales en otra publicación.
¿Qué falló en Transit Finance?
Transit Finance atribuyó la brecha de seguridad a untracinteligente de versión temprana que se había implementado previamente en la red TRON .
En un comunicado publicado en X, el protocolo indicó que el contratotracsido descontinuado desde 2022, pero que "vulnerabilidades históricas en el mismo fueron explotadas recientemente, afectando a un número limitado de usuarios".
El equipo declaró que, tras el descubrimiento, llevó a cabo una investigación, aislamiento y medidas de mitigación, seguidas de la subsanación el 12 de mayo. El protocolo informó a sus usuarios que no era necesario que realizaran ninguna otra acción.
También afirmó que la versión actual deltracinteligente no se ha visto afectada y ha estado funcionando de forma segura durante más de cuatro años, con auditorías y monitoreo de seguridad continuos.
Explotación de criptomonedas en mayo
Transit Finance no es un caso aislado, ya que la plataforma de seguridad GoPlus Security anunció el 12 de mayo que había detectado dos incidentes de vulneración de claves privadasdentlas 36 horas anteriores, lo que resultó en una pérdida combinada de 238.000 dólares.
Uno de los casos involucró al comerciante @0xUnihax0r, quien perdió 200 000 dólares en lo que GoPlus vinculó con materiales subidos en relación con un bot de trading y Telegram. La segunda dirección comprometida estaba vinculada a un evento anterior de filtración masiva de claves privadas que involucró a 574 direcciones, lo que sugiere que el mismo vector de exposición continúa cobrándose víctimas semanas después deldentoriginal.
También el 12 de mayo, la empresa de seguridad blockchain Blockaid emitió una alerta comunitaria sobre Aurelion Labs, un protocolo de tokenización de activos del mundo real en Arbitrum. Blockaid escribió en X: "Hace unos minutos se vulneró un proxy Diamond EIP-2535 no verificado en Arbitrum, obteniendo un botín de aproximadamente 456 000 dólares debido a una inicialización incorrecta de Diamond y a una inicialización no protegida (initialize())".
En conjunto, losdentde las dos primeras semanas de mayo, Transit Finance, Aurelion Labs y las vulneraciones de claves privadas señaladas por GoPlus, apuntan a un mes que ya acumula pérdidas en múltiples clases de vulnerabilidades.
¿Podría mayo ser peor que el historial de vulnerabilidades de criptomonedas de abril?
El sector de las criptomonedas sufrió pérdidas superiores a los 710 millones de dólares en abril, y DeFi perdieron más de 609 millones de dólares debido a los ciberataques.
La vulnerabilidad de KelpDAO, ocurrida el 19 de abril y que provocó una pérdida de 293 millones de dólares en su puente basado en LayerZero, fue el mayordent DeFi de 2026. Le siguió de cerca la pérdida de 285 millones de dólares de Drift Protocol, que tuvo lugar el 1 de abril.
El ataque informático a Drift Protocol se atribuyó a una campaña de ingeniería social de larga duración llevada a cabo por agentes vinculados a Corea del Norte, que quedó en un cercano segundo lugar.
Losdentde mayo todavía se consideran menores a escala individual, ya que hasta ahora nada se acerca a las pérdidas de nueve cifras que defiabril.
Sin embargo, la frecuencia de los ataques está aumentando, y el ritmo de los primeros días del mes no sugiere que el sector haya abordado de manera significativa las condiciones que propician estas pérdidas.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)