Los hackers roban casi 17 millones de dólares en 40 días: los "contratos zombi" se están convirtiendo en cajeros automáticos para los atacantes

marsbitPublicado a 2026-06-26Actualizado a 2026-06-26

Resumen

En un análisis publicado el 22 de junio de 2026 por ZeroDrift, se revela que atacantes robaron aproximadamente 16,9 millones de dólares en 40 días desde cinco contratos inteligentes obsoletos pero aún activos en blockchain. Estos "contratos zombis", aunque ya no son mantenidos por sus equipos, conservaban valor económico, como fondos o permisos de acceso. El incidente más grave afectó a DxSale, con un robo de unos 7,3 millones de dólares debido a una ruta de control antigua que se reactivó. Otros proyectos como TrustedVolumes, Huma Finance V1, Raydium Legacy AMM y Aztec Connect también sufrieron pérdidas. El problema común no es una vulnerabilidad técnica específica, sino el abandono incompleto de contratos antiguos que siguen siendo funcionales y con valor. La analítica automatizada y las herramientas de búsqueda en blockchain están facilitando que los atacantes identifiquen de forma sistemática estos objetivos olvidados, mientras que los equipos de desarrollo carecen de procesos estandarizados para la retirada segura de contratos, incluyendo la eliminación de fondos, autorizaciones y supuestos de confianza.

Autor: ZeroDrift

Puntos clave

  • DxSale fue el caso con las mayores pérdidas, donde el atacante robó aproximadamente 7.3 millones de dólares.
  • El problema no radica en un tipo específico de vulnerabilidad, sino en el retiro incompleto de contratos antiguos, que aún conservan valor económico y permisos operativos.

Según un análisis publicado por ZeroDrift el 22 de junio de 2026, en los últimos 40 días, atacantes han robado aproximadamente 16.9 millones de dólares de cinco contratos inteligentes que, aunque habían sido abandonados, seguían ejecutándose en la cadena de bloques.

Lo que se denomina "contrato abandonado" no equivale a "contrato inactivo". Muchos contratos, aunque ya no son desarrollados ni mantenidos activamente por el equipo, siguen desplegados en la cadena y pueden recibir fondos, ejecutar transacciones o mover activos. Mientras conserven fondos, autorizaciones o puntos de entrada invocables, seguirán siendo objetivos para los atacantes.

Estos incidentes ocurrieron de forma concentrada entre el 7 de mayo y el 15 de junio de 2026. TrustedVolumes perdió aproximadamente 5.87 millones de dólares, el pool V1 de Huma Finance perdió unos 101,000 dólares, DxSale V1 Locker perdió unos 7.3 millones de dólares, el pool AMM Legacy de Raydium perdió aproximadamente 1.34 millones de dólares, y Aztec Connect perdió unos 2.28 millones de dólares en dos ataques consecutivos.

Gráfico: Pérdidas acumuladas en cinco incidentes relacionados con contratos abandonados en 40 días. Fuente: ZeroDrift / X.

Los contratos que nadie supervisa aún pueden controlar fondos

El caso de DxSale es especialmente representativo. Su antiguo contrato "locker" se utilizaba originalmente para bloquear liquidez a largo plazo, garantizando que los fondos no se pudieran retirar antes del plazo establecido. Sin embargo, el riesgo de este tipo de sistemas proviene precisamente de su propósito de diseño: están diseñados para custodiar valor a largo plazo.

Con el tiempo, la atención del equipo se desplaza hacia nuevos productos, las reglas de monitoreo se debilitan, el personal de mantenimiento cambia, y las viejas rutas de permisos y suposiciones históricas caen gradualmente en el olvido. ZeroDrift señala que, en el incidente de DxSale, una ruta de control antigua volvió a estar disponible, lo que permitió que se retirara liquidez que debería haber estado bloqueada.

Los cinco incidentes no son una reutilización de la misma vulnerabilidad. Ocurrieron en sistemas, arquitecturas y cadenas de bloques diferentes, involucrando componentes como liquidación RFQ, pools de crédito, LP locker, AMM y salidas de rollup.

Lo que realmente tienen en común es el estado subyacente: estos contratos ya no son el foco de desarrollo activo de los equipos, pero aún conservan valor económico en la cadena.

El análisis automatizado está amplificando el riesgo de los contratos antiguos

Los contratos antiguos son naturalmente adecuados para ser rastreados por herramientas automatizadas: su código es público, su historial en cadena está completo, su monitoreo es débil y a menudo conservan suposiciones de seguridad obsoletas. En el pasado, buscar sistemáticamente estos objetivos de larga cola requería un coste manual considerable; ahora, la búsqueda por similitud de código, la simulación de transacciones, el análisis de datos en cadena y la revisión asistida por IA están reduciendo el coste de este tipo de búsquedas.

ZeroDrift también enfatiza que actualmente no hay evidencia pública de que la IA haya participado en estos cinco ataques específicos. Lo que realmente merece atención es el cambio en la estructura de costes: cada vez es más fácil para los atacantes escanear sistemáticamente "los productos de ayer", mientras que la parte defensora aún no gestiona de manera igualmente sistemática "las responsabilidades de ayer".

La industria de la seguridad DeFi ha desarrollado procesos de auditoría previos al lanzamiento relativamente maduros, pero la salida, migración y retiro de contratos aún carece de una disciplina igualmente estricta. Un contrato no se vuelve seguro automáticamente porque el equipo deje de mantenerlo. Solo cuando se eliminan los fondos, permisos, autorizaciones, puntos de entrada y suposiciones de confianza, puede considerarse realmente retirado.

Preguntas relacionadas

Q¿Según el análisis de ZeroDrift, cuánto dinero se perdió aproximadamente en ataques a contratos obsoletos durante el período de 40 días?

ASegún el análisis de ZeroDrift, en los últimos 40 días se perdieron aproximadamente 16,9 millones de dólares (cerca de 1690 millones de centavos) en ataques a contratos inteligentes obsoletos que aún estaban en funcionamiento en la cadena de bloques.

Q¿Qué caso fue el que sufrió la mayor pérdida económica y cuánto fue?

AEl caso que sufrió la mayor pérdida fue el de DxSale, donde los atacantes robaron aproximadamente 7,3 millones de dólares (unos 730 millones de centavos) de su antiguo contrato de custodia (V1 Locker).

Q¿Cuál es el problema subyacente común en los cinco ataques descritos en el artículo?

AEl problema común no es un tipo específico de vulnerabilidad, sino el hecho de que estos contratos, aunque obsoletos y fuera del foco de desarrollo activo de los equipos, no fueron retirados por completo. Permanecieron en la cadena con valor económico (fondos, autorizaciones o vías de acceso ejecutables), lo que los convierte en objetivos.

Q¿Por qué los contratos antiguos son cada vez más vulnerables según el artículo?

ALos contratos antiguos son cada vez más vulnerables porque son objetivos ideales para herramientas de análisis automatizado: su código es público, tienen un historial completo en la cadena, están menos monitorizados y a menudo contienen suposiciones de seguridad desactualizadas. Las herramientas que reducen el coste de búsqueda de estos objetivos, como la búsqueda de similitudes de código o el análisis de datos en cadena, están haciendo que los ataques sistemáticos sean más fáciles y baratos para los atacantes.

QSegún ZeroDrift, ¿qué falta en la industria DeFi en comparación con los rigurosos procesos de auditoría para el lanzamiento de contratos?

ASegún ZeroDrift, a la industria de seguridad DeFi le falta una disciplina igualmente estricta para los procesos de salida, migración y retiro de contratos. Mientras que existen procesos de auditoría maduros para el lanzamiento, no hay un protocolo equivalente para asegurar que un contrato se 'jubile' de forma segura, lo que implica retirar fondos, permisos, autorizaciones y cerrar todas las vías de acceso y supuestos de confianza.

Lecturas Relacionadas

Desglose de HyperEVM: ¿Qué aplicaciones pueden aprovechar realmente el núcleo de Hyperliquid?

**HyperEVM: Desbloqueando las Aplicaciones Nativas en Hyperliquid** HyperEVM no es simplemente otra cadena EVM, sino una capa de contratos inteligentes diseñada para programar directamente el exchange central de Hyperliquid (HyperCore). Su valor radica en permitir que las aplicaciones lean y utilicen datos únicos de HyperCore: transacciones, garantías, posiciones y riesgo. Una aplicación verdaderamente valiosa en HyperEVM debe responder positivamente a dos preguntas: ¿Por qué necesita la EVM? y ¿Por qué necesita Hyperliquid? Las aplicaciones más básicas (DEX, préstamos) son necesarias para la usabilidad, pero la ventaja competitiva real está en aquellas que no pueden funcionar sin el estado o la ejecución nativa de HyperCore. Se puede analizar el ecosistema en una matriz 2x2: 1. **Finanzas EVM Locales:** Aplicaciones que necesitan contratos inteligentes pero son en gran medida portables (ej. mercados monetarios). 2. **Extensiones Nativas del Core:** Aplicaciones que dependen fuertemente de Hyperliquid, usando la EVM principalmente para envolver o tokenizar activos nativos (ej. envoltorios para liquidez). 3. **HyperCore Programable:** El espacio más innovador, donde las aplicaciones combinan la lógica general de la EVM con una dependencia profunda del estado y ejecución de HyperCore, "productizando" la actividad del exchange (ej. estrategias delta-neutral basadas en posiciones del Core). La forma última podría ser una **cuenta financiera unificada**: un solo saldo del usuario que sirva simultáneamente para operar en HyperCore, tomar préstamos en HyperEVM, obtener rendimiento y cubrir riesgos, logrando un hogar financiero integral y controlado por el usuario. La primera ola de HyperEVM hizo al ecosistema usable; la siguiente hará a HyperCore verdaderamente programable.

Foresight NewsHace 10 min(s)

Desglose de HyperEVM: ¿Qué aplicaciones pueden aprovechar realmente el núcleo de Hyperliquid?

Foresight NewsHace 10 min(s)

El gran desplome de la valoración de las acciones "Old Dudes": La muerte del sistema de valoración de una generación de activos

La crisis de valoración de las acciones "viejas": El colapso del sistema de valoración de una generación de activos Entre 2014 y 2017, las empresas chinas de internet se valoraban mediante el método de "descuento frente a homólogas estadounidenses". Esta lógica se derrumbó por una tormenta perfecta: la guerra comercial chino-estadounidense, la represión regulatoria interna (como el caso de Ant Group) y el riesgo de exclusión de las bolsas estadounidenses. Para 2026, esta metodología de valoración ha muerto. La crisis no es exclusiva de China. Gigantes tecnológicos estadounidenses como Microsoft también sufren. A pesar de tener fundamentos sólidos, su valoración se ha comprimido debido a los enormes gastos de capital en IA, que erosionan el flujo de caja libre y plantean dudas sobre su capacidad para transformar sus modelos de negocio rentables. Tanto los gigantes chinos como los estadounidenses, ahora llamados "acciones viejas", enfrentan el mismo dilema: invertir masivamente en IA para no quedarse atrás, o ser considerados obsoletos por el mercado. Un precedente histórico es Japón tras el colapso de su burbuja en 1989. El "premio de Japón" desapareció, y el mercado tardó unos 25 años en adoptar un nuevo marco de valoración, catalizado por inversores como Warren Buffett, quien enfatizó la rentabilidad por dividendos y las reformas de gobierno corporativo. Hoy, los activos de internet chinos se encuentran en un vacío similar: el marco antiguo ha muerto y el nuevo no se ha establecido. El lenguaje de valoración potencial podría basarse en la transformación hacia proveedores de infraestructura y servicios de IA, o en los rendimientos para los accionistas mediante recompra de acciones y dividendos. Sin embargo, ambas rutas son complejas. La primera requiere una reinvención costosa y arriesgada, mientras que la segunda aún no es lo suficientemente sólida para anclar las valoraciones. La revaloración probablemente se encuentre aún en una fase intermedia y podría extenderse.

marsbitHace 1 hora(s)

El gran desplome de la valoración de las acciones "Old Dudes": La muerte del sistema de valoración de una generación de activos

marsbitHace 1 hora(s)

Descuento significativo en STRC, mNAV por debajo del punto de equilibrio: la lógica de valoración de Strategy ha sido reescrita

"STRC cotiza con un fuerte descuento y el mNAV cae por debajo del punto de equilibrio: Se reescribe la lógica de valoración de las empresas de reserva de Bitcoin. Empresas como MicroStrategy, que mantienen reservas de Bitcoin con apalancamiento, deben evaluarse con el marco de valoración bancario, no como empresas tecnológicas. La métrica clave es el mNAV (valor neto de los activos ajustado al mercado), análogo al precio-valor contable (P/B) en la banca. Este mide el valor real de Bitcoin por acción disponible para los accionistas ordinarios, después de priorizar deudas y acciones preferentes. Actualmente, el mNAV de MicroStrategy es de 1.10x, por debajo de su umbral interno de equilibrio de 1.22x. En este contexto, emitir nuevas acciones para comprar más Bitcoin diluye el valor por acción. Sin embargo, usar el capital para recomprar acciones preferentes STRC (que cotizan con un 19% de descuento) o reforzar las reservas de efectivo mejora métricas fundamentales: aumenta el Bitcoin neto por acción, reduce la carga de deuda prioritaria y mejora la cobertura de liquidez (actualmente de solo 9.8 meses de dividendos STRC). La desconexión entre el precio de STRC y su valor nominal señala un endurecimiento del mercado crediticio. Priorizar la reparación del balance sobre la acumulación de Bitcoin es crucial para restaurar la confianza, estabilizar el precio de STRC y eventualmente reabrir canales de financiación a costes más favorables."

Foresight NewsHace 1 hora(s)

Descuento significativo en STRC, mNAV por debajo del punto de equilibrio: la lógica de valoración de Strategy ha sido reescrita

Foresight NewsHace 1 hora(s)

Collector Crypt asciende a 'máquina de imprimir dinero' on-chain: Menos de mil usuarios diarios, ballenas sostienen el 97% de ingresos

El proyecto Collector Crypt se ha convertido en una "máquina de imprimir dinero" en blockchain, ocupando recientemente un lugar entre los diez primeros en ingresos totales de protocolos cripto e incluso liderando en Solana. Este juego de cartas coleccionables tokenizadas (TCG) combina el atractivo de coleccionar y abrir sobres (mecánica "gacha") con respaldo de activos físicos almacenados en una bóveda asegurada. A pesar de un crecimiento significativo, con un volumen de transacciones mensual que superó los 330 millones de dólares en junio, el proyecto enfrenta desafíos clave. Su base de usuarios activos es reducida (menos de 1,000 diarios) y su estructura de ingresos es extremadamente dependiente de "ballenas". Datos de Dune muestran que solo alrededor del 14.6% de los usuarios (aquellos con gastos superiores a 10,000 dólares) generan aproximadamente el 97% de los ingresos del protocolo. Además, el margen bruto de la plataforma ha disminuido a alrededor del 2.74%. El modelo económico se sustenta en el popular IP de Pokémon, que impulsa la mayoría de las ventas, y en su token CARDS. Un mecanismo de recompra con los ingresos del protocolo busca generar un efecto volante para el valor del token, el cual ha apreciado más de un 400% este año. Sin embargo, el proyecto debe navegar la presión de ventas por los desbloqueos programados de tokens y la necesidad de diversificar su base de usuarios más allá de los grandes jugadores para un crecimiento sostenible a largo plazo.

marsbitHace 1 hora(s)

Collector Crypt asciende a 'máquina de imprimir dinero' on-chain: Menos de mil usuarios diarios, ballenas sostienen el 97% de ingresos

marsbitHace 1 hora(s)

La primera persona en seguridad informática, Dawn Song, se une a Meta

La profesora Dawn Song (Song Xiaodong), de la Universidad de California en Berkeley, se ha unido a Meta como vicepresidenta de investigación de IA en su Superintelligence Labs. Song, una de las académicas más influyentes en seguridad informática y de IA, fue profesora en UC Berkeley, ganadora de la Beca MacArthur y miembro de ACM e IEEE. Es conocida por su trabajo pionero, incluido el análisis de flujo de datos dinámico (Dynamic Taint Analysis). También es cofundadora de Virtue AI, una startup de seguridad de IA. Su equipo, incluidos otros cofundadores de Virtue AI, se unirá a Meta, lo que fortalecerá la capacidad de la compañía en seguridad de agentes de IA. Esta contratación ocurre en un momento de mayor atención a los riesgos de seguridad de la IA. Además, se menciona que Denny Zhou, una figura clave en el avance del razonamiento de los modelos de lenguaje grandes, también se unió a Meta recientemente.

marsbitHace 2 hora(s)

La primera persona en seguridad informática, Dawn Song, se une a Meta

marsbitHace 2 hora(s)

Trading

Spot
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow