SlowMist, una de las principales plataformas de seguridad blockchain, ha publicado recientemente su último documento de seguridad. El informe tiene en cuenta el mes de mayo de 2024 y revela pérdidas acumuladas de hasta 124 millones de dólares en los treinta y un eventos acumulados. Estos eventos potencialmente tuvieron lugar debido a robos de cuentas, robos de información, vulnerabilidades de contratos y suplantación de direcciones.

El informe de seguridad de SlowMist de mayo destaca pérdidas por valor de 124 millones de dólares

En su informe, la plataforma señaló que el informe no cubre todos los eventos. Según él, muchos de estos eventos no fueron reportados, mientras que otros tuvieron un impacto financiero menos significativo. El informe tiene como objetivo potencial crear conciencia sobre los peligros de seguridad que experimentó el mercado durante todo el mes. Además de esto, también ayuda a evitar este tipo de incidentes en el futuro.

Uno de los principales acontecimientos tuvo lugar el 3 de mayo cuando un actor malicioso victimizó a una ballena. Según se informa, el explotador utilizó un ataque de phishing con suplantación de direcciones. Como resultado de esto, la ballena perdió hasta 1.155 tokens WBTC con un valor de casi 70 millones de dólares. No obstante, el hacker supuestamente devolvió los fondos, como informó SlowMist.

Los explotadores detrás de un par de eventos supuestamente devuelven fondos robados

Posteriormente, Sonne Finance experimentó un incidente de este tipo el 14 de mayo. Según se informa, el foro de préstamos basado en Optimism vio una vulnerabilidad en los préstamos rápidos, lo que provocó pérdidas de más de 20 millones de dólares. Después de eso, los contribuyentes de Seal recuperaron hasta 6,5 ​​millones de dólares al poner en el mercado VELO por un valor de casi 100 dólares. El explotador apuntó a una vulnerabilidad exclusiva del mercado con el uso de una billetera multifirma y la capacidad de bloqueo de tiempo.

Después de eso, el día 16, pump.fun (un generador de tokens de memes en Solana) fue testigo de un ataque que allanó el camino para una pérdida de casi 1,9 millones de dólares). Posteriormente, el atacante lanzó desde el aire las monedas robadas a diversas billeteras aleatorias. Según la firma, un ex empleado ejecutó el evento explotando los privilegios de acceso no autorizado a la extracción de fondos.

El 20 de mayo, Gala Games (una empresa de juegos Web3) sufrió pérdidas de casi 21,8 millones de dólares en un ataque. Según se informa, el atacante acuñó cinco mil millones de monedas GALA (lo que equivale a 200 millones de dólares) e intercambió instantáneamente 592 millones de tokens GALA. Así, el atacante obtuvo hasta 5.952 ETH. Sin embargo, la plataforma reveló el día 22 que el explotador devolvió 5.913,2 monedas ETH.