Gate News Noticias, el 26 de marzo, el protocolo de préstamos DeFi Moonwell sufrió un ataque de gobernanza, poniendo en riesgo fondos de usuarios por más de 1 millón de dólares. Según observadores en la cadena, un atacante gastó aproximadamente 1800 dólares para comprar alrededor de 40 millones de tokens MFAM, y utilizó su poder de voto para impulsar una propuesta de gobernanza maliciosa. La propuesta buscaba transferir el control de gestión del contrato principal del protocolo a una dirección controlada por el atacante. Desde la compra de tokens, la creación de la propuesta hasta su aprobación, todo el proceso de ataque duró aproximadamente 11 minutos. La propuesta ya ha sido implementada en el entorno de despliegue Moonriver de Moonwell, involucrando la transferencia de control de 7 mercados de préstamos, auditores y oráculos. Una vez ejecutada, el atacante podría vaciar los fondos del protocolo, poniendo en riesgo aproximadamente 1.08 millones de dólares en fondos de usuarios. Moonwell es un protocolo de préstamos basado en Moonbeam y Moonriver, y forma parte del ecosistema Polkadot. Anteriormente, en febrero de este año, el protocolo sufrió una pérdida de aproximadamente 1.78 millones de dólares debido a un error en la configuración del oráculo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Hackers de Kelp DAO lavan $175M en fondos robados a través de servicios de privacidad
Resumen: Los hackers detrás del robo al $300M Kelp DAO están lavando alrededor de $175M a través de dos billeteras, enviándolo mediante THORChain, Umbra y BitTorrent para anonimizar las transacciones.
Resumen: La firma de ciberseguridad Cyvers informa sobre un lavado continuo de fondos procedentes de la filtración de Kelp DAO, con aproximadamente $175 millones movidos a dos billeteras y canalizados a través de herramientas de privacidad para ocultar el rastro, mientras la industria trabaja para identificar y bloquear los activos.
GateNewsHace11m
Investigador de seguridad divulga vulnerabilidad 0-day de CometBFT; el robo directo de activos no es posible
Mensaje de Gate News, 21 de abril — La investigadora de seguridad Doyeon Park divulgó una vulnerabilidad crítica 0-day (CVSS 7.1) en CometBFT, la capa de consenso de Cosmos, según una publicación en X. El fallo podría hacer que los nodos de la red se queden detenidos durante la sincronización de bloques, interrumpiendo las operaciones del sistema, pero no puede provocar directamente el robo de activos.
GateNewshace2h
Suplantadores de policías obligan a una pareja francesa a transferir casi $1M en Bitcoin
Criminales que se hacían pasar por policías en Francia obligaron a una pareja a transferir cerca de $1M en Bitcoin, usando el miedo y la autoridad en un "ataque con llave inglesa" que explota a las personas, no a las carteras.
Resumen: Los atacantes usaron suplantación y coacción psicológica para forzar una transferencia de Bitcoin, ilustrando un ataque con llave inglesa que se dirige a la vulnerabilidad humana en lugar de a las fallas técnicas de las carteras.
GateNewshace4h
Frustrado un intento de robo armado a un profesional cripto en Francia; el sospechoso fue arrestado
Mensaje de Gate News, 21 de abril — Un profesional de la industria cripto de 40 años en Saint-Jean-de-Védas, cerca de Montpellier, Francia, frustró un intento de robo a mano armada en su hogar. El sospechoso, disfrazado como repartidor, entró en la residencia y exigió que la víctima entregara las claves privadas de la billetera de criptomonedas
GateNewshace4h
