Semana de ciberataques en el sector cripto

Defrank · 2024-07-19T20:52:09.000Z

Esta semana sucedieron eventos desafortunados en la industria cripto , y es que varios protocolos y empresas fueron afectados por ataques hechos por ciberdelincuentes , originando grandes pérdidas. Los usuarios también se ven afectados con estos hechos , por lo que se deben tomar las previsiones del caso ¿Cuáles fueron esos ataques y que acciones tomar? Exploremos. La semana empezó con un ataque al protocolo Li-fi , el cual es usado para intercambios de #tokens y puentes entre la #Ethereum Virtual Machine (EVM) y #Solana⁩ (SOL) . #hackers se habían aprovechado de la falta de seguridad y revisión de la dirección de un contrato específico. La empresa de ciberseguridad #Web3 , Cyvers , había dado la primera alerta indicando que se habían drenado aproximadamente $ 10 millones de dólares en criptomonedas. Según un post en x del protocolo , los usuarios más afectados fueron aquellos que auotrizaron aprobaciones infinitas de tokens. Hasta el momento , Lifi lanzó un comunicado diciendo que compensará a los usuarios que han pérdido sus fondos debido a este hecho. El 18 de julio sucedió otro hecho lamentable y es que una vez más cyvers había detectado "múltiples transaccione sospechosas" de la billetera multifirma "safe" del exchange de la india Wasirx . Dando más detalles al respecto , se supo que aproximadamente $ 235 millones de dólares del fondo de la billetera multifirma del exhcange, fueron movidos a una nueva dirección. Debido a que es una billetera de un exchange, esta contenía varios tipos de tokens , dentro de los cuáles tenemos a SHIB , ETH , MATIC , PEPE , USDT , GALA , FTM , entre otras. En un comunicado sobre este suceso , el exchange ya habría reportado este hecho ante las autoridades pertinentes , y estan siguiendo el rastro en cadena del hacker. Por último , el 19 de julio se reportó que el protocolo de liquidez Rho Markets había sufrido de un exploit por un valor de $ 7.6 millones de dólares en activos digitales. Según las investigaciones , este exploit habría ocurrido porque un hacker tuvo acceso al oráculo blockchain del protocolo. Debido a este hecho , se pausaron las operaciones en el protocolo . Una vez más se pedía revocar contratos infinitos en la billetera. En las últimas horas el hecho fue resuelto , dado que el hacker (de sombrero balnco) se comunicó con la plataforma , e indicó que devolvería todos los fondos , por lo que los fondos no fueron perdidos. ¿Que acciones podríamos hacer si sucede un evento que nos afecte? En el caso del exchange, si es un evento aislado , dado que si todos nuestros fondos están ahí , tendríamos que esperar que normalicen los retiros (generalmente cuando suceden hechos de esta magnitud, pausan los retiros). Para el caso de los protocolos como Lifi y Rhomarkets , lo primero que deberíamos hacer es revocar todos los contratos que involucren aprobaciones infinitas de tokens . Esto lo podemos hacer a través de nuestra propia billetera Rabby (sección -> aprobacciones) o si no ir a revokecash y revisar los contratos afectados (para luego revocarlos). Este tipo de hechos generan desconfianza el sector DeFi, trayendo como consecuencia que otros usuarios no quieran interactuar con las Dapps del ecosistema. Personalmente recomiendo siempre estar alerta ante cualquier evento de este tipo y verificar siempre lo que firmamos en nuestras billeteras. 👉¿Quieres seguir aprendiendo sobre el mundo cripto ? Comparte y sigueme para más 👈😎 $ETH

Esta semana, ocorreram acontecimentos infelizes na indústria de criptografia, e vários protocolos e empresas foram afetados por ataques de cibercriminosos, causando grandes prejuízos. Os usuários também são afetados por esses eventos, portanto, devem ser tomadas as devidas precauções. Quais foram esses ataques e quais ações devem ser tomadas? Vamos explorar.
A semana começou com um ataque ao protocolo Li-fi, que é usado para trocas e pontes #tokens  entre a Máquina Virtual #Ethereum  (EVM) e o #Solana⁩  (SOL). #hackers  aproveitou a falta de segurança e revisão gerencial de um contrato específico.  
A empresa de segurança cibernética #Web3 , Cyvers, deu o primeiro alerta indicando que aproximadamente US$ 10 milhões em criptomoedas foram drenados.
De acordo com uma postagem no protocolo x, os usuários mais afetados foram aqueles que autorizaram infinitas aprovações de tokens. 
Até o momento, a Lifi divulgou um comunicado dizendo que irá compensar os usuários que perderam seus fundos devido a esse fato. 
Imagem 1 (Fonte: Cyversalerts)Em 18 de julho, outro acontecimento infeliz ocorreu: mais uma vez Cyvers detectou “múltiplas transações suspeitas” da carteira “segura” com múltiplas assinaturas da bolsa indiana Wasirx. 
Fornecendo mais detalhes a esse respeito, soube-se que aproximadamente US$ 235 milhões do fundo de carteira com múltiplas assinaturas foram transferidos para um novo endereço.
Por se tratar de uma carteira de exchange, continha diversos tipos de tokens, entre os quais temos SHIB, ETH, MATIC, PEPE, USDT, GALA, FTM, entre outros.
Em comunicado sobre este evento, a exchange já havia relatado o fato às autoridades competentes, e elas estão seguindo o rastro do hacker.
Imagem 2 (Fonte: Lookonchain)Finalmente, em 19 de julho, foi relatado que o protocolo de liquidez Rho Markets havia sofrido uma exploração no valor de US$ 7,6 milhões em ativos digitais.
Segundo a pesquisa, essa exploração teria ocorrido porque um hacker teve acesso ao oráculo blockchain do protocolo.
Devido a este fato, as operações no protocolo foram pausadas. Mais uma vez foi solicitado a revogação de contratos infinitos na carteira.
Nas últimas horas o incidente foi resolvido, já que o hacker (de chapéu branco) entrou em contato com a plataforma, e indicou que devolveria todos os fundos, para que os fundos não fossem perdidos.
Imagem 3 (Fonte: ZachXBT) Que ações poderíamos tomar se acontecer um evento que nos afete?
No caso da exchange, se for um evento isolado, visto que se todos os nossos fundos estiverem lá, teríamos que esperar a normalização dos saques (geralmente quando acontecem eventos dessa magnitude, eles pausam os saques).
No caso de protocolos como Lifi e Rhomarkets, a primeira coisa que devemos fazer é revogar todos os contratos que envolvam infinitas aprovações de tokens. Podemos fazer isso através de nossa própria carteira Rabby (seção -> aprovações) ou então ir até revokecash e revisar os contratos afetados (e então revogá-los).
Esses tipos de eventos geram desconfiança no setor DeFi, fazendo com que outros usuários não queiram interagir com os Dapps do ecossistema. Pessoalmente, recomendo estar sempre atento a qualquer evento deste tipo e verificar sempre o que assinamos nas nossas carteiras.
👉Você quer continuar aprendendo sobre o mundo criptográfico?
Compartilhe e me siga para mais 👈😎
$ETH 

Explore mais do Criador

Últimas Notícias