Cientos de Carteras Vacías en Cadenas EVM Sin Causa Raíz, Advierte ZachXBT — Hasta Ahora se Han Perdido $107,000 y la Cifra Sigue Aumentando

"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks极简模式，仅保留结构占位符，实际翻译中需完整处理所有文本 ... ótese que el contenido HTML y los atributos se han conservado, pero el texto visible dentro de las etiquetas ha sido traducido al español europeo. ...

Hackeo Desconocido en Cadenas EVM

El incidente ha resultado hasta ahora en pérdidas de aproximadamente $107,000, y el total sigue aumentando, dijo ZachXBT el jueves.

Cada cartera afectada ha perdido cantidades relativamente pequeñas — típicamente menos de $2,000 — lo que sugiere un ataque amplio pero de bajo valor que pudo haber sido diseñado para evitar la detección temprana.

“Parece que cientos de carteras están siendo vaciadas actualmente en varias cadenas EVM por pequeñas cantidades por víctima, sin que se haya identificado aún una causa raíz”, dijo ZachXBT.

Señaló una dirección sospechosa — 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB — como potencialmente vinculada a la actividad.

Ningún protocolo ha reconocido públicamente la responsabilidad por las pérdidas, y los usuarios afectados abarcan múltiples blockchains que comparten la arquitectura EVM de Ethereum.

Hackeos de Vacaciones

Los últimos vaciados de carteras en cadenas EVM siguen a un incidente de seguridad separado reportado durante las vacaciones de Navidad, cuando un número creciente de usuarios señaló retiros no autorizados de carteras de auto-custodia en múltiples blockchains.

El problema fue planteado públicamente por primera vez el día de Navidad por ZachXBT, quien dijo que había recibido múltiples reportes independientes de usuarios afectados y emitió una alerta comunitaria.

En cuestión de horas, la advertencia se extendió por Telegram y X, provocando preocupación entre los usuarios de carteras y los investigadores de seguridad.

“Varios usuarios de Trust Wallet han reportado que los fondos fueron drenados de las direcciones de la cartera en las últimas horas”, escribió ZachXBT en Telegram.

Añadió que, aunque la causa raíz aún no se había determinado, los reportes siguieron de cerca una actualización reciente de la extensión del navegador Chrome de Trust Wallet.

ZachXBT advirtió que el momento por sí solo no establecía causalidad.

En ese momento, no se había emitido ningún aviso de seguridad oficial inmediato.

Trust Wallet luego publicó una declaración confirmando un incidente de seguridad que afectaba a la versión 2.68 de la Extensión del Navegador de Trust Wallet.

“Entendemos lo preocupante que es esto y nuestro equipo está trabajando activamente en el problema”, dijo la compañía.

Exploit de Balancer

En noviembre, el protocolo de intercambio descentralizado Balancer sufrió uno de los exploits DeFi más grandes del año, perdiendo casi $117 millones después de que los atacantes drenaran múltiples pools de liquidez en rápida sucesión.

Los datos on-chain mostraron que los tokens robados se consolidaron rápidamente en una cartera recién creada controlada por el atacante.

Balancer luego confirmó que la brecha se originó por una verificación de control de acceso defectuosa en sus contratos inteligentes V2.

La falla permitió a un atacante eludir las comprobaciones de permisos al proporcionar un parámetro op.sender malicioso, permitiendo retiros no autorizados de saldos internos.

El exploit afectó principalmente a los pools más antiguos de Balancer V2, incluidos aquellos que tenían derivados de ether apostados, y pudo haber expuesto más de $60 millones en protocolos descendentes que dependían del mismo código.

Investigadores de Seguridad a Largo Plazo

Los últimos incidentes destacan los riesgos de seguridad continuos en todo el ecosistema EVM, incluso mientras los investigadores de Ethereum delinean planes a largo plazo para fortalecer la ejecución.

En agosto, el investigador de la Fundación Ethereum Justin Drake detalló una iniciativa conocida como “Lean Ethereum”, una propuesta destinada a hacer que la red sea más rápida y segura.

“Ethereum es único”, escribió Drake en una serie de publicaciones de blog, citando el tiempo de actividad ininterrumpido de la red desde su lanzamiento y la escala de seguridad económica asegurada por el ether apostado.

“Lean Ethereum es más que un plan para fortalecer y escalar Ethereum”, escribió.

“Más que simplemente redoblar la seguridad, descentralización y criptografía de vanguardia. Es una estética”, escribe Drake.

Drake ha argumentado que, aunque las computadoras cuánticas aún no pueden romper la criptografía blockchain, los avances durante la próxima década podrían representar riesgos si las redes no se preparan.

Su propuesta incluye nuevas técnicas criptográficas diseñadas para hacer que Ethereum sea resistente a la cuántica mientras también mejora la escalabilidad.

Bajo la propuesta, la capa principal de ejecución de Ethereum eventualmente podría manejar alrededor de 10,000 transacciones por segundo.

Drake ha sugerido que las máquinas virtuales de conocimiento cero en tiempo real y las técnicas avanzadas de disponibilidad de datos podrían desempeñar un papel central.