Artículos Relacionados con Hackeo

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Hackeo", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

El cazador cazado: el bot MEV más rentable fue hackeado

**El cazador cazado: El bot de MEV más rentable es hackeado** El conocido bot de MEV en Ethereum, Jaredfromsubway.eth, sufrió un ataque dirigido el sábado, perdiendo más de 7,5 millones de dólares. Según investigaciones, no fue un phishing tradicional ni una explotación de contrato inteligente, sino un sofisticado "ataque de honeypot contra-MEV" diseñado específicamente para explotar la lógica de comportamiento de estos bots. El atacante desplegó durante semanas 66 contratos de tokens falsos y pools de liquidez, disfrazados como activos principales como WETH, USDC o USDT, para crear rutas de arbitraje falsas. El bot, al detectar la aparente oportunidad, ejecutó una transacción que concedió permisos a un contrato controlado por el atacante. Estos permisos no fueron revocados, permitiendo finalmente que el atacante drenara los fondos del bot en una sola transacción. Jaredfromsubway.eth es uno de los bots de MEV más activos e infames de Ethereum, especializado en ataques de "sándwich" para capturar ganancias de los deslizamientos de precio en las transacciones de usuarios. Se estima que ha acumulado decenas de millones en ganancias y estaba relacionado con alrededor del 70% de estos ataques en un período reciente. Este incidente subraya la creciente sofisticación de las amenazas en cripto, demostrando que incluso los actores más agresivos y automatizados ("depredadores") ahora son vulnerables a ataques multidimensionales que explotan sus propias reglas y automatizaciones. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el bot ofreciendo una recompensa falsa, lo que ha generado advertencias de seguridad adicionales.

marsbit06/21 09:24

El cazador cazado: el bot MEV más rentable fue hackeado

marsbit06/21 09:24

Exploit de gobernanza de Token of Power drena $1.58 millones en WETH, según TRM

La empresa de inteligencia de blockchain TRM Labs ha detallado un ataque de toma de control de gobernanza contra el protocolo Token of Power, que drenó aproximadamente 1,58 millones de dólares en WETH. Según el análisis, el atacante explotó una debilidad en la configuración de la DAO de Aragon del protocolo: la ausencia de un timelock. Esto permitió al atacante proponer, votar y ejecutar una acción de gobernanza maliciosa en un solo bloque. El atacante financió la operación con 662 ETH retirados de Tornado Cash, compró suficientes tokens TOP para obtener poder de voto mayoritario, acuñó 10 mil millones de nuevos TOP y los cambió por WETH a través de un grupo de Balancer antes de devolver los fondos mediante Tornado Cash. La explotación ejemplifica cómo el diseño de gobernanza puede convertirse en un riesgo de seguridad directo. Los timelocks están diseñados para dar tiempo a los usuarios y equipos de seguridad para reaccionar antes de que una propuesta sea ejecutable. Para los usuarios de DeFi, este caso recuerda que el riesgo no se limita a los errores de código; los parámetros de gobernanza y los controles del tesoro son igual de cruciales. El siguiente paso será monitorear si los fondos robados se mueven nuevamente y si el protocolo, Aragon o los proveedores de liquidez afectados publican más detalles sobre remediación. Este informe se basa en datos del reporte de seguridad de TRM Labs.

bitcoinist06/14 21:33

Exploit de gobernanza de Token of Power drena $1.58 millones en WETH, según TRM

bitcoinist06/14 21:33

La Revelación del Robo en Raydium: Un Nuevo Riesgo en DeFi, Oculto en Contratos Antiguos y Olvidados

El incidente de Raydium, donde se perdieron aproximadamente 1,34 millones de dólares debido a la explotación de antiguos pools de liquidez del market maker automatizado V3, ha revelado una vulnerabilidad crítica en DeFi: los contratos inteligentes obsoletos y olvidados, que permanecen activos en la cadena de bloques, se están convirtiendo en objetivos de ataque. Este caso no es aislado. Desde marzo de 2025, se han registrado al menos 8 incidentes similares, con pérdidas totales de unos 22,5 millones de dólares, vinculados a contratos antiguos o infraestructura descuidada. El problema fundamental no es un error de código, sino un fallo en la gestión del ciclo de vida de los contratos: los proyectos no los desactivan completamente tras su retirada. Estos "contratos zombis", aunque no son utilizados por los usuarios principales, conservan activos y permisos de llamada. Al estar fuera del foco de mantenimiento, son objetivos fáciles. El ataque a Raydium explotó precisamente la falta de mecanismos de verificación en su viejo contrato V3. La solución requiere reconocer este riesgo como una categoría independiente y establecer un proceso estandarizado de desactivación segura. Esto debe incluir: eliminar permisos de administrador, retirar todos los activos, deshabilitar funciones clave, actualizar la documentación, realizar auditorías post-cierre, monitorear continuamente y notificar claramente a la comunidad. La seguridad de DeFi depende tanto de gestionar el presente como de cerrar adecuadamente su pasado.

Foresight News06/13 06:20

La Revelación del Robo en Raydium: Un Nuevo Riesgo en DeFi, Oculto en Contratos Antiguos y Olvidados

Foresight News06/13 06:20

Beosin: En mayo ocurrieron 36 incidentes de seguridad importantes, con pérdidas superiores a 76 millones de dólares

**Resumen de los incidentes de seguridad de mayo según Beosin: pérdidas superiores a 76 millones de dólares** Según los datos de monitorización de Beosin Alert, en mayo de 2026 se registraron **36 incidentes de seguridad significativos**, con pérdidas totales que superan los **76.15 millones de dólares**. Las causas principales fueron vulnerabilidades en contratos inteligentes y fugas de claves privadas. **Hallazgos clave:** * Los **puentes cruzacadenas (cross-chain bridges)** sufrieron las mayores pérdidas (27,995 millones de dólares), destacando el ataque al Verus-Ethereum Bridge (pérdida: 11,58 millones) por un defecto en la verificación de mensajes. * Los protocolos **DeFi** fueron los más atacados (14 incidentes). * La cadena con mayores pérdidas fue **Ethereum** (más de 48,76 millones), seguida de BNB Chain, Monad y TON, mostrando una tendencia de ataques multicalena. * Los incidentes por **fuga de claves privadas** resultaron en pérdidas conjuntas de más de 25 millones de dólares. El caso de **StablR** ejemplifica fallos de seguridad operativa, como el uso de multifirmas con umbral bajo (1 de N) y la falta de mecanismos de respuesta rápida. **Análisis de incidentes destacados:** 1. **Verus-Ethereum Bridge:** Vulnerabilidad en la verificación de datos de prueba, permitiendo transferencias no respaldadas por fondos. 2. **Trusted Volumes:** Defecto en la verificación de firmas durante el proceso RFQ (solicitud de cotización), que permitió a un atacante desviar fondos. 3. **StablR (y otros):** Múltiples incidentes por compromiso de claves privadas, enfatizando riesgos en la gestión operativa y de gobernanza. **Tendencias de seguridad en Web3:** La superficie de ataque se amplía sistémicamente, apareciendo vulnerabilidades en código, infraestructura, interoperabilidad y procesos humanos. Se requiere un enfoque de seguridad continuo que vaya más allá de las auditorías puntuales. Además, los ataques a contratos antiguos o en desuso son frecuentes, por lo que se recomienda su revisión, desactivación segura y la revocación de autorizaciones por parte de los usuarios.

marsbit06/10 09:29

Beosin: En mayo ocurrieron 36 incidentes de seguridad importantes, con pérdidas superiores a 76 millones de dólares

marsbit06/10 09:29

Humanity es hackeada por 31 millones de dólares: una sola clave privada desploma el precio del token un 90%

El 9 de junio, el protocolo de identidad digital Humanity Protocol sufrió un ataque significativo debido a la filtración de una clave privada de un miembro de la fundación. Según el analista Specter, cientos de carteras con tokens H fueron comprometidas, resultando en pérdidas superiores a 31 millones de dólares. El atacante habría acuñado 100 millones de tokens H adicionales para venderlos. El token H se desplomó más de un 90%, cayendo de aproximadamente 0.7 USDT a un mínimo de 0.052 USDT, y su capitalización de mercado se redujo drásticamente de 2.000 millones a unos 35,7 millones de dólares. El fundador, Terence Kwok, confirmó el incidente y advirtió a los usuarios que eviten interactuar con el puente cruzado o los pools de liquidez del protocolo hasta nuevo aviso. Humanity Protocol, fundado en 2024, prometía verificar la identidad humana mediante el reconocimiento de palmas y pruebas de conocimiento cero. Sin embargo, ha estado rodeado de polémicas, incluida la revelación de que hasta un 88% de sus usuarios iniciales podrían ser bots y acusaciones de ser un "proyecto con cáscara" chino que recopila datos biométricos sensibles. Kwok también tiene un historial anterior con Tink Labs, una startup unicornio que fracasó después de quemar 170 millones de dólares en inversiones. El ataque subraya los riesgos persistentes de la gestión deficiente de claves privadas en la industria de las criptomonedas, donde este tipo de fallos de seguridad básicos continúan causando pérdidas enormes.

marsbit06/09 03:42

Humanity es hackeada por 31 millones de dólares: una sola clave privada desploma el precio del token un 90%

marsbit06/09 03:42

活动图片