Principales exploits criptográficos en noviembre de 2023: un breve análisis

En noviembre de 2023 se produjeron varios hackeos de criptomonedas. Desde los exploits de Heco hasta el inesperado Rugpull de noviembre de Yearn Finance, vimos algunas de las mayores infracciones de todos los tiempos. Estos son algunos de los más importantes: >#SAFU

⭕ Hack de HTX y Heco Chain: hasta ahora se han robado alrededor de 115 millones de dólares después de que los piratas informáticos explotaran el intercambio HTX y Heco Chain, dos plataformas de criptomonedas vinculadas al empresario de alto perfil Justin Sun. HTX, anteriormente conocido como Huobi, fue atacado por piratas informáticos que robaron un valor estimado de 30 millones de dólares en criptomonedas, dijo la compañía en un comunicado el miércoles¹. Se ha robado un total de 85,4 millones de dólares en criptomonedas de la cadena Heco, según la firma de análisis de mercado CryptoQuant.

🔘 Infracción de Mixin: la plataforma de cifrado Mixin sufrió una filtración de datos de su proveedor de servicios en la nube, lo que provocó que los piratas informáticos robaran 200 millones de dólares en criptomonedas. El ataque afectó a más de 5.000 cuentas de usuarios e involucró principalmente a la moneda estable USDT y ether. Mixin no ha podido recuperar los fondos robados, pero ha prometido compensar a sus usuarios la mitad de las pérdidas.

🛑 Estafa de phishing de CoinsPaid: el procesador de pagos criptográficos CoinsPaid se vio afectado por una estafa de phishing que costó 37 millones de dólares en criptomonedas. Los atacantes atrajeron a un empleado con una oferta de trabajo falsa e instalaron malware en su dispositivo, lo que les dio acceso a la infraestructura interna de CoinsPaid. Los piratas informáticos no han sido identificados y los fondos no han sido recuperados.

⭕ Aumento de los hackeos de criptomonedas en noviembre: según la empresa de seguridad blockchain CertiK, en noviembre se ha producido un aumento preocupante en los hackeos y robos de criptomonedas, con pérdidas que alcanzan aproximadamente los 173 millones de dólares hasta el momento. Esta cifra representa el cuarto total mensual más alto para 2023. Dos ataques importantes representan la mayor parte de las pérdidas.

♦️ Trucos de protocolo y extracción de alfombras:

YFI cayó un 43% un día: ¿un grupo de salida o una retirada sistemática?

♦️ ¿Qué salió mal con $YFI?

Yearn.finance alguna vez fue la cara de las finanzas descentralizadas. Recientemente obtuvo un sólido crecimiento seguido de una repentina caída del 40% en minutos. ¿Qué salió mal?

Yearn Finance obtuvo un crecimiento extraordinario en los últimos meses de 9000 $ a 14000 $, lo que significa un saludable 50%. Los usuarios activos en la cadena también crecieron a un ritmo significativo, pero de repente el precio se desplomó en un Strom y perdió la mayor parte de la capitalización de mercado en unas pocas horas.

Entonces, ¿qué pasó realmente? Cómo una vez que The Face of DeFi se derritió de esta manera, averigüémoslo.

♦️ Casi la mitad del suministro total de YFI se guarda en 10 billeteras.

♦️ Y ahora está llegando el rumor de que se trató de una estafa de salida por parte de personas internas.

♦️ Su capitalización de mercado también desapareció en horas, pasando de 525 millones de dólares a 296 millones de dólares.

♦️ Según datos compartidos por

@lookonchain, una billetera también transfirió 446 YFI ($5,8 millones), y la mayor parte de los cuales se depositó en intercambios.

♦️ Una ballena (@0x7d54) también vendió 96 YFI por 636 ETH (1,23 millones de dólares) a un precio de 12.893 dólares antes de que YFI se desplomara.

El drama

El 12 de noviembre, esta billetera (0xE94xx) compró estos $YFI y luego los transfirió a la billetera (0x6exx) hace 7 horas. Hace 6 horas, esta billetera (0x6exx) envió 4.331 millones de dólares en#YFIpara intercambiar (probablemente agotado);

Entonces, esta billetera (0xE94xx) ganó 1,2 millones de dólares desde 725 mil dólares.

@0x7d54 vendió sus enormes tenencias de $YFI unos minutos antes de la gran caída y salvó su cartera, pero impulsó significativamente la caída con sus ventas.

El 18 de noviembre, YFI se deshizo del 37% en 8 horas.

Al mismo tiempo, el interés abierto de YFI aumentó de 800.000 dólares a 67 millones de dólares en @dYdX. El alza y volcado de los precios spot de YFI hizo imposible que

@dYdX para liquidar a los usuarios al precio correcto ya que los precios se movían demasiado rápido. Esto significa que, según el protocolo dydx, el fondo de seguros tiene que intervenir y asegurar las operaciones descuidadas y fallidas. El fondo de seguros dydx perdió 9,5 millones de dólares.

☢️ Hack de Kyberswap: cómo se roban 46 millones de dólares en segundos

KyberSwap, un sistema de intercambio descentralizado, informó recientemente de un importante hackeo. Aquí hay algunos detalles clave:

♦️ El hackeo resultó en una pérdida de aproximadamente $46 millones.

♦️ Los fondos se transfirieron abruptamente de billeteras asociadas al protocolo a una sola billetera.

♦️ El exploit apuntó a fondos dentro de la solución de liquidez Elastic Pools de KyberSwap.

♦️ KyberSwap instó a todos los usuarios a retirar sus fondos lo antes posible como medida de precaución.

♦️ Esta no es la primera vez que se ataca a KyberSwap. En un incidente anterior, KyberSwap sufrió un exploit frontal, lo que resultó en una pérdida de 265.000 dólares.

♦️ En respuesta a ese incidente, KyberSwap ofreció una recompensa del 10% (aproximadamente 40.000 dólares) al hacker como medio para remediar la situación.

⏺️ ¿Cómo se pirateó el protocolo?

La razón detrás del hackeo de KyberSwap fue la explotación derivada de la manipulación de ticks y el doble conteo de liquidez. De manera similar al error que le valió a 100proof una recompensa de $1 millón, el atacante utilizó un préstamo rápido para drenar fondos con liquidez mínima. Al manipular estratégicamente los precios y los ticks dentro de los pools específicos, ejecutaron varios pasos de swap y operaciones de cross-tick, lo que resultó en una doble contabilización de la liquidez y, en última instancia, en el drenaje de los pools.

⭕ Impacto del ataque en redes

Premio: 20 millones de dólares

Optimismo: 15 millones de dólares

Red principal de Kyber: 7,5 millones de dólares

Polígono: 2 millones de dólares

Base: $315 mil

🔘 Impacto del hack

Según datos de DefiLlama, el valor total bloqueado (TVL) de KyberSwap cayó un 68% en cuestión de horas, y alrededor de $78 millones abandonaron el protocolo como resultado del ataque y los retiros de los usuarios. Su TVL es actualmente de 27 millones de dólares, por debajo de un máximo de 134 millones de dólares en 2023.

☢️ Las exigencias del hacker

Lo siguiente apareció en una transacción que supuestamente envió el perpetrador: “Estimados desarrolladores, empleados, miembros de DAO y LP de Kyberswap: Las negociaciones comenzarán en unas horas cuando esté completamente descansado. Gracias." Además, el perpetrador preguntó: “¿Cómo está Ontario en esta época del año?”

🛑 Hack de Kyberswap 2022

El hackeo de KyberSwap en septiembre de 2022 fue un evento importante en el espacio DeFi. Aquí hay algunos detalles más sobre el incidente:

♦️ El atacante aprovechó la interfaz del sitio web KyberSwap. Esto era diferente de muchos hacks de DeFi, que normalmente tienen como objetivo contratos inteligentes.

♦️El atacante inyectó código malicioso en su Google Tag Manager, que admite Google Analytics del sitio.

♦️Esto permitió al hacker transferir los fondos del usuario a su propia billetera. El código malicioso fue diseñado específicamente para atacar carteras de ballenas que contienen grandes cantidades de criptomonedas.

♦️Cuando un usuario intentaba realizar una transacción en la plataforma Kyber Network usando una de estas billeteras de alto valor, el código malicioso modificaba la transacción para incluir aprobaciones para la dirección del atacante.

♦️El atacante podría usar estas aprobaciones para drenar valor de las carteras de alto valor. El atacante robó con éxito un total de $265,000 en USDC que devengan intereses de Aave Matic (AMUSDC) en 4 transacciones de una billetera en Polygon.

♦️Otra billetera fue atacada, pero logró revocar las aprobaciones maliciosas antes de que el atacante pudiera usarlas para drenar fondos. Después de que el equipo de Kyber Network identificó el problema, desactivaron el GTM y restauraron las operaciones normales en dos horas.

♦️La billetera afectada también ha sido completamente compensada y, con la ayuda de Binance, ha identificado a dos partes involucradas en el ataque.

© Este artículo no está patrocinado por nadie, los nombres se toman únicamente con fines informativos. Al declarar esto, no somos responsables de ninguna pérdida si invierte dinero en este proyecto después de leer nuestro artículo. Este artículo debe tratarse como una información, no como un consejo financiero. #safu

▪️Fuente:

(1) Hack criptográfico de HTX y Heco Chain: $115 millones robados hasta ahora - CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) Los 10 mayores hacks y estafas de criptomonedas de 2023: MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Aumento de los hacks de criptomonedas en noviembre, las pérdidas suman un total de 173 millones de dólares. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.