Seguridad

Roban $2 millones en un hack a este protocolo DeFi

El protocolo DeFi Unizen ha sufrido recientemente un hack que ha provocado pérdidas de aproximadamente 2 millones de dólares.

Este incidente forma parte de una tendencia creciente de problemas de seguridad en el espacio DeFi, destacada por varios hacks a plataformas importantes, incluida PlayDapp.

DeFi: Unizen aborda la vulnerabilidad de los smart contracts

En respuesta al hack, la empresa de ciberseguridad blockchain PeckShield identificó una “vulnerabilidad de llamada externa” crítica en uno de los smart contracts de Unizen. Este defecto permitió a los hackers el acceso no autorizado para ejecutar comandos, lo que condujo al robo.

PeckShield recomendó que Unizen revocara las aprobaciones vinculadas a un determinado agregador de trading para mitigar más riesgos, ya que el hacker convirtió los USDT robados en DAI, pero aún no ha movido los fondos.

Una “vulnerabilidad de llamada externa” representa un riesgo de seguridad importante. Las partes externas pueden manipular datos o extraer fondos mediante la ejecución de funciones no deseadas dentro de un smart contract.

El equipo de Unizen ha estado trabajando diligentemente para mejorar la seguridad de la plataforma y hacer frente a las consecuencias del hack. Para compensar a los usuarios afectados, el CEO de Unizen, Sean Noga, se ha comprometido a utilizar fondos personales para cubrir el 99% de las pérdidas, con reembolsos que se harán en USDT o USDC.

El cronograma para estos reembolsos actualmente no se ha especificado. Unizen explicó:

“Nuestro CEO / Fundador, Sean Noga, ha decidido prestar a Unizen la mayor parte del reembolso inmediato al 0% de interés con sus fondos personales para mantener nuestra velocidad y eficiencia operativa…. Todos los monederos que fueron comprometidos con 750K USD o menos en valor equivalente recibirán el reembolso tan pronto como sea humanamente posible.”

Valor perdido por hacks en el ecosistema de criptomonedas. Fuente: Análisis on-chain

Unizen se especializa en el trading descentralizado, proporcionando a los usuarios acceso a varios protocolos DeFi, pools de liquidez y servicios financieros. Destaca por su interoperabilidad entre cadenas, que permite a los usuarios interactuar con múltiples aplicaciones Web 3.0 a través de un único agregador de exchanges.

Más sobre el hack a protocolo DeFi

Este hack de 2 millones de dólares subraya los continuos problemas de seguridad del ecosistema DeFi. Sólo en febrero, varias plataformas DeFi fueron objeto de hacks mediante smart contracts, que provocaron importantes pérdidas económicas.

El protocolo Blueberry perdió 1,35 millones de dólares debido a la forma en que sus smart contracts gestionaban los números decimales. La plataforma de juegos cripto DuelBits también perdió 4,6 millones de dólares debido a un hack a su propio monedero.

Mientras tanto, la plataforma de juegos PlayDapp sufrió un hack que permitió a un hacker añadir una dirección maliciosa como dirección oficial de acuñación. Estos incidentes ponen de relieve la necesidad de mejorar las medidas de seguridad y la detección temprana de amenazas en la comunidad DeFi.

El Informe sobre Delitos en Internet 2023 del FBI destacó la creciente preocupación por los delitos relacionados con las criptomonedas, con miles de incidentes denunciados el año pasado. Además, ha surgido una nueva forma de robo de criptomonedas que involucra “kits de drenaje”, lo que complica aún más a los usuarios y plataformas de criptomonedas:

“Los datos del IC3 sugieren que los estafadores están utilizando cada vez más cuentas de custodia mantenidas en instituciones financieras para exchanges de criptomonedas o procesadores de pagos de terceros, o haciendo que las personas objetivo envíen fondos directamente a estas plataformas donde los fondos se dispersan rápidamente.”

Con el creciente número de brechas de seguridad, las plataformas de DeFi y los usuarios deben permanecer vigilantes ante las amenazas que se ciernen sobre el mercado de criptomonedas.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *