Artículos Relacionados con Vulnerabilidad

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Vulnerabilidad", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

Una herramienta de IA de código abierto que nadie vio advirtió sobre la vulnerabilidad de 292 millones de dólares de Kelp DAO hace 12 días

Resumen: El 18 de abril de 2026, Kelp DAO, un protocolo de restaking en EigenLayer, sufrió un robo de 292 millones de dólares debido a una vulnerabilidad en su configuración del puente cross-chain de LayerZero. Doce días antes, una herramienta de auditoría de seguridad de código abierto, desarrollada por el autor, había identificado este riesgo. El problema no estaba en el código del contrato inteligente, sino en una configuración de nodo validador DVN 1-de-1, lo que permitió al atacante falsificar mensajes cross-chain con una única firma comprometida. El atacante mintió 116,500 rsETH en Ethereum, los utilizó como colateral en protocolos como Aave para tomar ETH real y causó pérdmasivas. El informe previo destacó la falta de transparencia en la configuración del DVN, el riesgo de punto único de fallo en 16 cadenas y similitudes con ataques históricos a puentes como Ronin. La herramienta, aunque no fue perfecta, demostró que las mayores vulnerabilidades a menudo residen en la capa de configuración y gobernanza, no en el código.

marsbit04/20 03:30

Una herramienta de IA de código abierto que nadie vio advirtió sobre la vulnerabilidad de 292 millones de dólares de Kelp DAO hace 12 días

marsbit04/20 03:30

El código no tenía problemas, pero aún así fue robado: ¿Qué pasó con la «vulnerabilidad de configuración DVN», responsable del mayor caso de hacking de 2026?

Resumen del ataque a Kelp DAO (18 de abril de 2026): Se robaron 116.500 rsETH (≈293M USD) debido a una configuración vulnerable en el protocolo LayerZero V2. El problema no estuvo en el código de los contratos inteligentes, sino en un parámetro de configuración: Kelp DAO usaba solo 1 validador (DVN) para autorizar mensajes cross-chain, lo que permitió a atacantes falsificar transacciones al comprometer un único nodo. Los fondos robados se utilizaron como garantía en protocolos de préstamo (Aave, Compound, Euler), generando pérdidas de 236M USD. Aave enfrenta una deuda impaga significativa, afectando a sus usuarios. Este caso expone un vacío en las auditorías de seguridad tradicionales, que se centran en código y no en configuraciones o riesgos operativos. Incidentes previos como Nomad (192M USD) también fueron causados por errores de configuración. La industria necesita estándares más estrictos para parámetros críticos y validación descentralizada. LayerZero y Kelp DAO investigan el incidente junto a SEAL Org.

marsbit04/19 23:59

El código no tenía problemas, pero aún así fue robado: ¿Qué pasó con la «vulnerabilidad de configuración DVN», responsable del mayor caso de hacking de 2026?

marsbit04/19 23:59

Ethereum apunta a la fuerza laboral secreta de Corea del Norte: ¿Están comprometidos tus protocolos DeFi favoritos?

La Fundación Ethereum ha expuesto a 100 trabajadores de TI vinculados a Corea del Norte (DPRK) infiltrados en aproximadamente 53 proyectos cripto. A través del programa ETH Rangers, en colaboración con Secureum, The Red Guild y SEAL, se recuperaron más de $5.8 millones, se reportaron 785 vulnerabilidades y se identificaron operativos norcoreanos. El proyecto Ketman, parte de la iniciativa, se centró en descubrir y expulsar a estos agentes que utilizaban identidades falsas. Los hallazgos incluyen herramientas de análisis de GitHub de código abierto y un marco de referencia para la industria. El programa también coordinó respuestas a 36 incidentes de seguridad y llegó a más de 209,000 usuarios con inteligencia de amenazas.

bitcoinist04/17 22:04

Ethereum apunta a la fuerza laboral secreta de Corea del Norte: ¿Están comprometidos tus protocolos DeFi favoritos?

bitcoinist04/17 22:04

El Fundador de Cardano Dice que Bitcoin Ha Entrado en 'Tierra de Shitcoins'

El fundador de Cardano, Charles Hoskinson, critica duramente a Bitcoin en un video, afirmando que su resistencia al cambio estructural lo ha dejado vulnerable ante la amenaza de la computación cuántica. Según él, el 34% de todos los bitcoins (unos 8 millones) están en riesgo debido a que sus claves públicas han sido expuestas en la cadena de bloques. Hoskinson argumenta que la propuesta BIP 361, que busca migrar a direcciones seguras contra cuánticos, requeriría un hard fork y dejaría aproximadamente 1,7 millones de bitcoins (incluyendo los de Satoshi) inservibles al no poder ser recuperados. Además, critica la cultura de gobernanza de Bitcoin, contrastándola con sistemas formales como los de Cardano o Polkadot, que permiten mejor manejo de actualizaciones. Al cierre, ADA cotizaba a $0,2499.

bitcoinist04/16 18:35

El Fundador de Cardano Dice que Bitcoin Ha Entrado en 'Tierra de Shitcoins'

bitcoinist04/16 18:35

¿Qué tan peligroso es Mythos? Por qué Anthropic decidió no lanzar públicamente su nuevo modelo

Anthropic ha decidido no lanzar públicamente su nuevo modelo de IA, Mythos, debido a sus capacidades extremadamente avanzadas y potencialmente peligrosas en el ámbito de la ciberseguridad. El modelo puede identificar vulnerabilidades de día cero, generar códigos de explotación y ejecutar cadenas de ataques complejos de forma autónoma en cuestión de horas o incluso minutos, tareas que normalmente requerirían hackers expertos trabajando durante largos períodos. Instituciones financieras como JPMorgan Chase, Goldman Sachs y agencias gubernamentales estadounidenses ya están utilizando Mythos de forma limitada para identificar y parchear vulnerabilidades antes de que sean explotadas por actores maliciosos. Sin embargo, su capacidad para reducir drásticamente la barrera de entrada para realizar ciberataques sofisticados representa un riesgo significativo para la seguridad nacional y global. La preocupación principal no es lo que Mythos puede hacer, sino quién podría usarlo y bajo qué condiciones.

marsbit04/16 04:20

¿Qué tan peligroso es Mythos? Por qué Anthropic decidió no lanzar públicamente su nuevo modelo

marsbit04/16 04:20

OpenClaw se vuelve viral, expone 12 tipos de riesgos mortales y se publica el estándar de seguridad del protocolo MCP

El proyecto OpenClaw y otros agentes de IA de código abierto están ganando popularidad rápidamente, permitiendo que los modelos de IA ejecuten tareas de forma autónoma, como escribir código, buscar información y manipular archivos locales, gracias al protocolo de contexto de modelo (MCP). Sin embargo, esta capacidad conlleva riesgos de seguridad significativos. Investigadores de la Universidad de Beijing de Correos y Telecomunicaciones han desarrollado MSB, un benchmark de seguridad para evaluar los riesgos en el ecosistema MCP, identificando 12 tipos de ataques, como la suplantación de herramientas y errores falsos. Los resultados muestran que todos los métodos de ataque son efectivos, con una tasa promedio de éxito del 40,35%, y que los modelos más potentes son más vulnerables. El estudio también introduce el indicador NRP para medir el equilibrio entre seguridad y rendimiento.

marsbit04/16 04:08

OpenClaw se vuelve viral, expone 12 tipos de riesgos mortales y se publica el estándar de seguridad del protocolo MCP

marsbit04/16 04:08

Vulnerabilidad en Android deja 30 millones de carteras de criptomonedas expuestas a ataques: Analistas de Microsoft

Una vulnerabilidad de seguridad en el componente EngageLab SDK (versión 4.5.4) para Android expuso aproximadamente 30 millones de carteras de criptomonedas a un ataque de redirección de intenciones. El fallo, descubierto por Microsoft en abril de 2025, permitía a aplicaciones maliciosas acceder a datos sensibles como frases semilla y claves privadas sin requerir interacción del usuario. Aunque se lanzó un parche (SDK 5.2.1) en mayo de 2025, los usuarios con aplicaciones desactualizadas o instaladas mediante APK externos siguen en riesgo. Se recomienda actualizar las apps inmediatamente y transferir fondos a nuevas carteras con frases de recuperación regeneradas si se usaron carteras vulnerables durante el período de exposición.

bitcoinist04/11 15:34

Vulnerabilidad en Android deja 30 millones de carteras de criptomonedas expuestas a ataques: Analistas de Microsoft

bitcoinist04/11 15:34

¿Cuánto tiempo más podrá sobrevivir el ecosistema de Ethereum después del lanzamiento de Mythos?

Resumen: Tras la presentación de Mythos, una herramienta de IA capaz de analizar contratos inteligentes a velocidad sin precedentes, expertos alertan sobre riesgos existenciales para Ethereum. Con $680 mil millones en TVL, contratos inmutables y vulnerabilidades antiguas, la cadena es extremadamente vulnerable. Mythos puede identificar exploits en horas, no meses, priorizando contratos con alto valor, código antiguo y poca vigilancia. Se destacan riesgos en Lido (controla el 28% del ETH apostado) y la lentitud de la gobernanza descentralizada para responder a crisis. La auditoría tradicional queda obsoleta. La supervivencia de Ethereum depende de que la comunidad actúe con urgencia ante esta nueva era de ataques impulsados por IA.

marsbit04/09 01:54

¿Cuánto tiempo más podrá sobrevivir el ecosistema de Ethereum después del lanzamiento de Mythos?

marsbit04/09 01:54

Anthropic ha creado el modelo de IA más potente de la historia, pero no se atreve a lanzarlo...

Anthropic ha desarrollado Mythos, el modelo de IA más potente hasta la fecha, con 10 billones de parámetros y un coste de entrenamiento de 10.000 millones de dólares. Sin embargo, debido a su capacidad excepcional para detectar y explotar vulnerabilidades de software, la compañía no lo ha lanzado públicamente por miedo a que sea mal utilizado. En solo semanas, Mythos identificó miles de vulnerabilidades de día cero en sistemas críticos, incluyendo fallos de 27 años en OpenBSD y 16 años en FFmpeg, además de demostrar habilidades avanzadas de escalada de privilegios en Linux. Para mitigar riesgos, Anthropic lanzó el "Proyecto Glasswing", una colaboración con gigantes tecnológicos y financieros como Google, Microsoft y JP Morgan. El objetivo es permitir que estas empresas utilicen una versión preview de Mythos para identificar y parchear vulnerabilidades antes de que los actores malintencionados puedan explotarlas. Aunque la IA plantea nuevos desafíos de seguridad, Anthropic mantiene un optimismo cauteloso, destacando que estas herramientas también pueden reforzar las defensas cibernéticas globales si se usan de manera responsable.

Odaily星球日报04/08 04:02

Anthropic ha creado el modelo de IA más potente de la historia, pero no se atreve a lanzarlo...

Odaily星球日报04/08 04:02

¿Con la IA resolviendo la seguridad, ¿DeFi volverá a su era dorada?

La era del 'DeFi Summer' en 2020 estuvo marcada por una rápida innovación pero también por vulnerabilidades y ataques costosos. Esto llevó a la industria a priorizar la seguridad, ralentizando la experimentación debido a los altos costos y largos tiempos de las auditorías tradicionales. Sin embargo, la IA está revolucionando este panorama al reducir drásticamente estos costos. Herramientas como Nemesis pueden detectar vulnerabilidades complejas y contextuales con una precisión superior, minimizando falsos positivos. La próxima generación de modelos, como Mythos de Anthropic, promete capacidades aún mayores. Plataformas como Battlechain de Cyfrin redefinen el flujo de trabajo: permiten implementar protocolos en un entorno de prueba para ataques simulados, donde los fondos robados pueden recuperarse en gran medida, creando un incentivo económico para descubrir vulnerables. Este proceso acorta el ciclo de desarrollo de meses a horas. Además, la integración de auditorías por IA en billeteras permitirá a los usuarios analizar contratos y transacciones en tiempo real antes de firmarlas, proporcionando una capa adicional de protección. Este ecosistema impulsado por IA está revitalizando el espíritu experimental de DeFi, permitiendo a los desarrolladores probar ideas innovadoras de manera rápida, segura y asequible, allanando el camino para una nueva era de innovación descentralizada.

marsbit04/03 10:16

¿Con la IA resolviendo la seguridad, ¿DeFi volverá a su era dorada?

marsbit04/03 10:16

1El Vector de las Altcoins #59

Artículos Relacionados con Vulnerabilidad

Una herramienta de IA de código abierto que nadie vio advirtió sobre la vulnerabilidad de 292 millones de dólares de Kelp DAO hace 12 días

El código no tenía problemas, pero aún así fue robado: ¿Qué pasó con la «vulnerabilidad de configuración DVN», responsable del mayor caso de hacking de 2026?

Ethereum apunta a la fuerza laboral secreta de Corea del Norte: ¿Están comprometidos tus protocolos DeFi favoritos?

El Fundador de Cardano Dice que Bitcoin Ha Entrado en 'Tierra de Shitcoins'

¿Qué tan peligroso es Mythos? Por qué Anthropic decidió no lanzar públicamente su nuevo modelo

OpenClaw se vuelve viral, expone 12 tipos de riesgos mortales y se publica el estándar de seguridad del protocolo MCP

Vulnerabilidad en Android deja 30 millones de carteras de criptomonedas expuestas a ataques: Analistas de Microsoft

¿Cuánto tiempo más podrá sobrevivir el ecosistema de Ethereum después del lanzamiento de Mythos?

Anthropic ha creado el modelo de IA más potente de la historia, pero no se atreve a lanzarlo...

¿Con la IA resolviendo la seguridad, ¿DeFi volverá a su era dorada?

Categorías populares

Etiquetas Populares

Otros