La startup de seguridad DeFi Quantstamp revela la mayoría de los protocolos de contratos inteligentes pirateados en enero
Summary:
Quantstamp, una startup de seguridad DeFi, ha enumerado los cinco principales protocolos de contratos inteligentes que incurrieron en las pérdidas más significativas debido a la piratería y los exploits en enero. Los incidentes provocaron una pérdida combinada de 38,9 millones de dólares. Radiant Capital, Gamma Strategies, Wise Lending, Socket y Goledo Finance fueron las empresas afectadas. Las empresas han tomado múltiples medidas, incluida la suspensión de operaciones, el refuerzo de la seguridad y el diseño de estrategias de compensación para los usuarios afectados por las pérdidas.
Quantstamp, una startup centrada en la seguridad de las finanzas descentralizadas (DeFi), ha destacado los cinco protocolos de contratos inteligentes que incurrieron en las mayores pérdidas debido a exploits e intrusiones de piratas informáticos en enero. En una publicación vista en una plataforma de redes sociales, Quantstamp señaló que estos incidentes, incluidos los incumplimientos de contratos inteligentes, los compromisos clave y las estafas, resultaron en un golpe financiero total de USD 38.9 millones.
2024 comenzó con una nota turbulenta para Radiant Capital, ya que experimentó una pérdida de 4,5 millones de dólares debido a un exploit de mercado vacío. La firma de ciberseguridad Peckshield explicó que el problema surgió durante un breve intervalo cuando se habilitaron nuevos mercados en protocolos de préstamos. Para hacer frente a la situación, Radiant detuvo su pool de USDC en Arbitrum y garantizó la seguridad de los fondos de los usuarios. Después de llevar a cabo una investigación exhaustiva, Radiant reanudó sus operaciones. Para la recuperación de activos, la empresa pidió a sus clientes que rellenaran un formulario de Google.
Gamma Strategies fue víctima de un ataque de préstamo flash el 4 de enero, justo después del ataque a Radiant. La intrusión reveló un error de código, lo que permitió a los culpables drenar 6,1 millones de dólares de las bóvedas abiertas al público de Gamma. Para remediar el incidente, Gamma dejó de aceptar depósitos temporalmente, cerrando la laguna de seguridad. Wise Lending, por otro lado, incurrió en una pérdida de un mínimo de USD 460,000 en otro ataque de préstamos flash el 12 de enero. El exploit se realizó manipulando el oráculo de precios utilizado por Wise Lending. Fue el segundo incidente en medio año, y la aplicación de préstamos DeFi perdió 170 Ether (ETH).
Socket, un protocolo multicadena, se enfrentó a una brecha de seguridad el 16 de enero debido a una falla en la entrada de verificación del usuario, lo que permitió a los piratas informáticos fugarse con casi 2,000 ETH, por un valor de más de USD 4 millones. Socket descongeló 1.032 ETH (con un valor aproximado de 2,3 millones de dólares) y compensó a todos los usuarios afectados por el ataque, como parte de su plan para restaurar los fondos de los usuarios.
Del mismo modo, Goledo Finance fue víctima de una brecha que reflejó el episodio de Gamma el 28 de enero. El ataque a los préstamos relámpago provocó el robo de 1,7 millones de dólares. Las negociaciones con el hacker aún están en curso, y Goledo ha propuesto una recompensa por la devolución del dinero. Las cuentas del ladrón en los exchanges centralizados han sido congeladas, y Goledo está evaluando actualmente el alcance de la pérdida para diseñar una estrategia de recuperación, después de haber informado a las autoridades locales sobre el incidente. Goledo ha esbozado un plan de compensación para sus usuarios y ha establecido un proceso de envío de formularios de Google de una semana de duración para que los usuarios presenten reclamaciones.
Published At
1/31/2024 3:13:10 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.