Resumen semanal de DeFi: violación de la billetera Ledger y otros incidentes importantes
Summary:
Este artículo recapitula los acontecimientos significativos en el sector de las finanzas descentralizadas (DeFi) durante la semana pasada. Se aprovechó una vulnerabilidad de seguridad en la biblioteca de conexiones de la billetera de hardware Ledger, lo que puso en riesgo el ecosistema de aplicaciones descentralizadas (DApp) y provocó una pérdida de más de USD 650,000. Se podría haber robado una suma mucho mayor debido al amplio alcance del ataque. Otros incidentes significativos incluyen una pérdida de USD 1.4 millones por parte del protocolo DeFi Yearn.finance debido a un error de scripting multifirma y un exploit de USD 2.7 millones sufrido por el exchange descentralizado (DEX) OKX. El artículo termina con un resumen del mercado DeFi, mostrando una tendencia alcista para los 100 principales tokens DeFi.
Bienvenido a Finance Redefined, la guía de referencia para actualizaciones vitales en el mundo de las finanzas descentralizadas (DeFi), un boletín informativo seleccionado de manera única que le brinda avances notables de los últimos siete días. En una serie inesperada de incidentes, DeFi fue testigo de una importante brecha de seguridad el 14 de diciembre; un delincuente malintencionado manipuló una falla en la biblioteca de conexiones de la billetera de hardware Ledger, poniendo en peligro toda la esfera de las aplicaciones descentralizadas (DApp). Reconocidos analistas on-chain, junto con DApps como MetaMask y SushiSwap, recomendaron que los usuarios eviten por completo las transacciones con sus billeteras. Para solucionar el problema, Ledger introdujo rápidamente un parche, pero no antes de que el intruso sacara una cantidad sustancial de 650.000 dólares de numerosas cuentas. Dado el alcance potencial del ataque, la suma robada podría haber sido notablemente más significativa.
La parte responsable de la infiltración de Ledger Connect, comúnmente conocida como 'Ledger Hacker', extrajo al menos USD 484,000 de varias aplicaciones Web3, el 14 de diciembre. El hacker logró esto convenciendo a los usuarios desprevenidos de Web3 para que autorizaran transacciones de tokens dañinas, según informó la plataforma de protección Blockchain, Cyvers. Según varias declaraciones públicas, la actividad nefasta se originó durante la mañana del 14 de diciembre, cuando el delincuente explotó un truco de phishing para violar el sistema informático de un ex miembro del personal de Ledger, obteniendo así acceso a su cuenta privilegiada de javascript.
A raíz de la brecha de seguridad, varias aplicaciones descentralizadas destacadas, incluidas SushiSwap, Revoke. efectivo, Zapper, Balancer y Phantom, que utilizan la conexión de Ledger, se vieron comprometidos posteriormente. Sorprendentemente, Ledger pudo reemplazar el archivo malévolo con la versión correcta, menos de tres horas después de reconocer la violación. Ledger aconseja a los clientes que procedan con precaución, instándolos a "firmar siempre con claridad". Hizo hincapié en que solo los datos que se muestran en la pantalla de Ledger pueden considerarse auténticos y seguros. Si se observan discrepancias entre el libro mayor de una persona y las pantallas de su computadora o teléfono, los usuarios deben cancelar las transacciones de inmediato.
Un incidente separado ocurrió con el protocolo DeFi Yearn.finance, donde solicitó la devolución de una cantidad sustancial de USD 1.4 millones, luego de un error de scripting de múltiples firmas que drenó sustancialmente sus fondos del Tesoro. El error fue responsable de la transferencia completa de 3,794,894 tokens lp-yCRVv2 de la Tesorería de Yearn, según una publicación de GitHub del colaborador de Yearn "dudesahn" el 11 de diciembre.
El exchange descentralizado (DEX) de OKX también sufrió un costoso exploit el 13 de diciembre, perdiendo USD 2.7 millones en criptomonedas. Se dijo que una fuga en la clave privada del propietario del administrador proxy era la culpable. La empresa de seguridad SlowMist Zone anunció en X (anteriormente Twitter) que OKX DEX se había encontrado con una complicación. El problema se produjo después de una actualización del contrato de proxy DEX a un nuevo contrato de implementación por parte del propietario del administrador proxy el 12 de diciembre de 2023.
Los datos del mercado DeFi de esta semana muestran una tendencia alcista para los 100 principales tokens DeFi por capitalización de mercado, según lo revelado por Cointelegraph Markets Pro y TradingView. La mayoría de los tokens negociados fueron con ganancias, y el valor total bloqueado en los protocolos DeFi superó los USD 60 mil millones.
Agradecemos que se una a nosotros para la descripción general de esta semana de las noticias más influyentes de DeFi. Esté atento a nuestra próxima entrega semanal, que detalla los acontecimientos en constante evolución de este sector en rápido progreso.
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.