Cream Finance y Bilaxy sufren pérdidas sustanciales
Más de veinte ataques de piratas informáticos lograron privar a los inversores de sus activos en el último mes, según slowmist. Lo último en la lista: el intercambio de criptomonedas Bilaxy y la plataforma de préstamos hipotecarios Cream Finance.
El aumento de la popularidad conlleva una mayor responsabilidad. El sector DeFi ha experimentado un impulso ascendente en 2021, a pesar de la caída de precios de los tokens criptográficos que se produjo en marzo. Sin embargo, a medida que hay más dapps disponibles, no todas cumplen con los rigurosos requisitos de seguridad para evitar que los piratas informáticos las exploten.
Bilaxy y Cream Finance son sólo los dos últimos ataques de piratas informáticos. Desafortunadamente, como el espacio criptográfico y blockchain ve más dapps nuevos cada segundo, los usuarios no pueden saber qué medidas de seguridad utilizan estos dapps. Como vemos con Bilaxy, los intercambios de cifrado también siguen siendo un objetivo caliente para los piratas informáticos.
Ataque de piratas informáticos Bilaxy
El 29 de agosto, el funcionario Bilaxy Twitter La cuenta anunció que un pirata informático había secuestrado una de las billeteras activas de los intercambios. Esto significó que el hacker robó más de 20 millones de dólares repartidos entre 295 tokens ERC-20, que el ciberdelincuente envió a un solo dirección de billetera. También se pirateó una cantidad sustancial de ETH.
Este truco es solo otra prueba de la vulnerabilidad de las billeteras activas. Si bien es cierto que un intercambio de cifrado no puede funcionar fácilmente sin utilizar una billetera activa, este tipo de ataques continúan ocurriendo. Desafortunadamente, no es el intercambio el que sufre sino los usuarios que depositan su confianza y sus activos en él.
Bilaxy se apresuró a asumir la responsabilidad del incidente y publicó un tweet de advertencia poco después de que surgiera el problema. Por el momento, no hay una resolución sobre la causa del exploit. Sin embargo, Bilaxy se comunica activamente con los usuarios de Telegram. La actualización más reciente indica que el intercambio suspendió todas las funciones y eliminó su sitio web hasta que resolvieron el problema.
¿Qué pasa con el truco en Cream Finance?
Ni siquiera un día después del incidente de Bilaxy, la plataforma de préstamos hipotecarios Cream Finance también publicó un tweet de advertencia. Según él, la versión Ethereum de la plataforma sufrió un exploit. A través de su ataque, un hacker robó más de 418 millones de tokens AMP y más de 1,000 ETH. Un error en el contrato inteligente del token AMP fue la vulnerabilidad, y el hacker logró robar tokens por valor de más de $18 millones.
El contrato inteligente pirateado realizaba una función de nuevo préstamo. Sin embargo, el hacker encontró una vulnerabilidad de reentrada. Esto les permitió pedir prestados 19 millones de dólares en tokens AMP y luego volver a pedir prestados unos 355 ETH. Después de volver a pedir prestado con éxito, el hacker liquidó el préstamo y se quedó con el monto inicial del préstamo. Este proceso se repitió 17 veces, por un total de más de 18 millones de dólares en activos robados.
Según el hilo de Twitter que siguió al anuncio, parece que Cream Finance ha resuelto con éxito el problema. La empresa de seguridad y análisis de blockchain, PeckShield, tuvo un papel importante que desempeñar a la hora de mitigar los daños a la plataforma y aislar la parte del código que fue explotada.
¿Por qué ocurren los ataques de piratas informáticos?
Como se mencionó, Bilaxy y Cream Finance son solo los últimos de una lista bastante larga de hacks que ocurrieron el mes pasado. Algunas de las menciones más notables en la lista incluyen PolyNetwork, que pasó por una asombrosa Exploit de $ 600 millones.
En el espacio blockchain las cosas se mueven rápido. Tanto los usuarios como los desarrolladores pueden pasar por alto controles de seguridad rigurosos a favor de un lanzamiento rápido y temprano. Desafortunadamente, esto es justo lo que están esperando los piratas informáticos. Si bien es posible que se lance rápidamente un nuevo producto, los piratas informáticos tienen todo el tiempo del mundo para explorar el código y encontrar una vulnerabilidad.
Con más de veinte ataques de piratas informáticos exitosos en el último mes, algunas personas en las redes sociales están empezando a preguntarse. Echa un vistazo a @abhiinav, quien plantea una pregunta un tanto controvertida pero aún válida:
Tras la ola de proyectos pirateados, la comunidad de criptomonedas y blockchain se ha vuelto más vocal, pidiendo mejores auditorías de seguridad en todos los ámbitos. DappRadar continuará monitoreando el espacio a medida que se lancen más proyectos cada día en las cadenas. Con suerte, la seguridad mejorará tan exponencialmente como la cantidad de nuevas dapps que se unen al ecosistema criptográfico.
.mailchimp_widget {
text-align: center;
margen: 30px automático! importante;
pantalla: flexión;
la frontera de radio: 10px;
sobrecarga oculta;
envoltura flexible: envoltura;
}
.mailchimp_widget__imagen visual {
Anchura máxima: 100%;
altura: 70px;
filtro: sombra paralela (3px 5px 10px rgba (0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
fondo: #006cff;
flexión: 1 1 0;
padding: 20px;
alinear elementos: centro;
justify-content: centro;
pantalla: flexión;
dirección flexible: columna;
color: #fff;
}
.mailchimp_widget__content {
padding: 20px;
flexión: 3 1 0;
fondo: # f7f7f7;
text-align: center;
}
.mailchimp_widget__etiqueta de contenido {
font-size: 24px;
}
.mailchimp_widget__entrada de contenido[tipo=”texto”],
.mailchimp_widget__content entrada[tipo=”correo electrónico”] {
padding: 0;
relleno-izquierda: 10px;
la frontera de radio: 5px;
sombra de caja: ninguna;
frontera: sólido # ccc 1px;
line-height: 24px;
altura: 30px;
font-size: 16px;
margin-bottom: 10px! important;
margin-top: 10px! importante;
}
.mailchimp_widget__content entrada[tipo=”enviar”] {
padding: 0! important;
font-size: 16px;
line-height: 24px;
altura: 30px;
margen izquierdo: 10px !importante;
la frontera de radio: 5px;
borde: ninguno;
fondo: #006cff;
color: #fff;
cursor: puntero;
transición: todo 0.2s;
margin-bottom: 10px! important;
margin-top: 10px! importante;
}
.mailchimp_widget__content entrada[tipo=”enviar”]: pasar el cursor {
sombra de caja: 2px 2px 5px rgba(0, 0, 0, 0.2);
fondo: #045fdb;
}
.mailchimp_widget__entradas {
pantalla: flexión;
justify-content: centro;
alinear elementos: centro;
}
@media screen y (ancho máximo: 768px) {
.mailchimp_widget {
dirección flexible: columna;
}
.mailchimp_widget__visual {
dirección de flexión: fila;
justify-content: centro;
alinear elementos: centro;
padding: 10px;
}
.mailchimp_widget__imagen visual {
altura: 30px;
margen derecho: 10px;
}
.mailchimp_widget__etiqueta de contenido {
font-size: 20px;
}
.mailchimp_widget__entradas {
dirección flexible: columna;
}
.mailchimp_widget__content entrada[tipo=”enviar”] {
margen izquierdo: 0! importante;
margen superior: 0 !importante;
}
}
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- DappRadar
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- W3
- zephyrnet
