Semana de ciberataques en el sector cripto

Defrank · 2024-07-19T20:52:09.000Z

Esta semana sucedieron eventos desafortunados en la industria cripto , y es que varios protocolos y empresas fueron afectados por ataques hechos por ciberdelincuentes , originando grandes pérdidas. Los usuarios también se ven afectados con estos hechos , por lo que se deben tomar las previsiones del caso ¿Cuáles fueron esos ataques y que acciones tomar? Exploremos. La semana empezó con un ataque al protocolo Li-fi , el cual es usado para intercambios de #tokens y puentes entre la #Ethereum Virtual Machine (EVM) y #Solana⁩ (SOL) . #hackers se habían aprovechado de la falta de seguridad y revisión de la dirección de un contrato específico. La empresa de ciberseguridad #Web3 , Cyvers , había dado la primera alerta indicando que se habían drenado aproximadamente $ 10 millones de dólares en criptomonedas. Según un post en x del protocolo , los usuarios más afectados fueron aquellos que auotrizaron aprobaciones infinitas de tokens. Hasta el momento , Lifi lanzó un comunicado diciendo que compensará a los usuarios que han pérdido sus fondos debido a este hecho. El 18 de julio sucedió otro hecho lamentable y es que una vez más cyvers había detectado "múltiples transaccione sospechosas" de la billetera multifirma "safe" del exchange de la india Wasirx . Dando más detalles al respecto , se supo que aproximadamente $ 235 millones de dólares del fondo de la billetera multifirma del exhcange, fueron movidos a una nueva dirección. Debido a que es una billetera de un exchange, esta contenía varios tipos de tokens , dentro de los cuáles tenemos a SHIB , ETH , MATIC , PEPE , USDT , GALA , FTM , entre otras. En un comunicado sobre este suceso , el exchange ya habría reportado este hecho ante las autoridades pertinentes , y estan siguiendo el rastro en cadena del hacker. Por último , el 19 de julio se reportó que el protocolo de liquidez Rho Markets había sufrido de un exploit por un valor de $ 7.6 millones de dólares en activos digitales. Según las investigaciones , este exploit habría ocurrido porque un hacker tuvo acceso al oráculo blockchain del protocolo. Debido a este hecho , se pausaron las operaciones en el protocolo . Una vez más se pedía revocar contratos infinitos en la billetera. En las últimas horas el hecho fue resuelto , dado que el hacker (de sombrero balnco) se comunicó con la plataforma , e indicó que devolvería todos los fondos , por lo que los fondos no fueron perdidos. ¿Que acciones podríamos hacer si sucede un evento que nos afecte? En el caso del exchange, si es un evento aislado , dado que si todos nuestros fondos están ahí , tendríamos que esperar que normalicen los retiros (generalmente cuando suceden hechos de esta magnitud, pausan los retiros). Para el caso de los protocolos como Lifi y Rhomarkets , lo primero que deberíamos hacer es revocar todos los contratos que involucren aprobaciones infinitas de tokens . Esto lo podemos hacer a través de nuestra propia billetera Rabby (sección -> aprobacciones) o si no ir a revokecash y revisar los contratos afectados (para luego revocarlos). Este tipo de hechos generan desconfianza el sector DeFi, trayendo como consecuencia que otros usuarios no quieran interactuar con las Dapps del ecosistema. Personalmente recomiendo siempre estar alerta ante cualquier evento de este tipo y verificar siempre lo que firmamos en nuestras billeteras. 👉¿Quieres seguir aprendiendo sobre el mundo cripto ? Comparte y sigueme para más 👈😎 $ETH

Săptămâna aceasta au avut loc evenimente nefericite în industria cripto, iar mai multe protocoale și companii au fost afectate de atacuri ale infractorilor cibernetici, provocând pierderi mari. Utilizatorii sunt, de asemenea, afectați de aceste evenimente, așa că trebuie luate măsurile de precauție corespunzătoare. Care au fost aceste atacuri și ce măsuri ar trebui luate? Să explorăm.
Săptămâna a început cu un atac asupra protocolului Li-fi, care este folosit pentru schimburi #tokens  și punți între #Ethereum  Virtual Machine (EVM) și #Solana⁩  (SOL) . #hackers  a profitat de lipsa de securitate și de revizuire a managementului unui anumit contract.  
Compania de securitate cibernetică #Web3 , Cyvers, a dat prima alertă, indicând că aproximativ 10 milioane de dolari în criptomonede au fost epuizate.
Potrivit unei postări de pe protocolul x, cei mai afectați utilizatori au fost cei care au autorizat aprobări infinite de token. 
Până acum, Lifi a lansat o declarație în care spune că va despăgubi utilizatorii care și-au pierdut fondurile din cauza acestui fapt. 
Imaginea 1 (Sursa: Cyversalerts)Pe 18 iulie a avut loc un alt eveniment nefericit și anume că încă o dată Cyvers a detectat „tranzacții suspecte multiple” din portofelul „sigur” cu mai multe semnături al bursei indiane Wasirx. 
Dând mai multe detalii în acest sens, s-a aflat că aproximativ 235 de milioane de dolari din fondul de portofel cu semnături multiple de schimb a fost mutat la o nouă adresă.
Pentru că este un portofel de schimb, acesta conținea mai multe tipuri de jetoane, printre care avem SHIB, ETH, MATIC, PEPE, USDT, GALA, FTM, printre altele.
Într-o declarație despre acest eveniment, bursa a raportat deja acest fapt autorităților relevante, iar acestea urmăresc urma în lanț a hackerului.
Imaginea 2 (Sursa: Lookonchain)În cele din urmă, pe 19 iulie, a fost raportat că protocolul de lichiditate Rho Markets a suferit un exploit în valoare de 7,6 milioane de dolari în active digitale.
Potrivit cercetărilor, acest exploit ar fi avut loc deoarece un hacker a avut acces la oracolul blockchain al protocolului.
Datorită acestui fapt, operațiunile din protocol au fost întrerupte. Încă o dată i s-a cerut să revoce contracte infinite din portofel.
În ultimele ore incidentul a fost rezolvat, deoarece hackerul (în pălărie albă) a contactat platforma și a indicat că va returna toate fondurile, astfel încât fondurile să nu fie pierdute.
Imaginea 3 (Sursa: ZachXBT) Ce acțiuni am putea întreprinde dacă se întâmplă un eveniment care ne afectează?
În cazul schimbului, dacă este un eveniment izolat, având în vedere că dacă toate fondurile noastre sunt acolo, ar trebui să așteptăm normalizarea retragerilor (în general, când se întâmplă evenimente de această amploare, ele întrerup retragerile).
În cazul protocoalelor precum Lifi și Rhomarkets, primul lucru pe care ar trebui să-l facem este să revocăm toate contractele care implică aprobări infinite de token. Putem face acest lucru prin propriul portofel Rabby (secțiunea -> aprobări) sau să mergem la revocare cash și să revizuim contractele afectate (și apoi să le revocăm).
Aceste tipuri de evenimente generează neîncredere în sectorul DeFi, ceea ce duce la faptul că alți utilizatori nu doresc să interacționeze cu Dapp-urile din ecosistem. Personal, recomand să fim mereu atenți la orice eveniment de acest tip și să verificăm mereu ce ne semnăm în portofelele noastre.
👉Vrei să înveți în continuare despre lumea cripto?
Distribuie și urmărește-mă pentru mai multe 👈😎
$ETH 

Explorați mai multe de la acest creator

Ultimele știri