🚨 HACKS DE BLOCKCHAIN: RESUMEN 🚨 SEMANAL
Esta semana se han drenado más de 12 millones de dólares. Otra vez.
Los mismos errores, los mismos fracasos, los mismos titulares.
Estos son los 10 principales vectores de ataque recurrentes de los que aún no hemos aprendido, y lo que @Corkprotocol convirtió en el hackeo de la semana. 🧵
1/ El @Corkprotocol exploit no fue lujoso.
Solo una cadena de muerte clásica que incluye:
🛑 Control de acceso a la función insuficiente
🎯 Manipulación del oráculo de precios
💰 Manipulación de recompensas
Son 3 errores de libro de texto y 12 millones de dólares desaparecidos.
No se trata de días cero.
Estos son conocidos, evitables y documentados.
Seguimos pensando en "auditoría de contratos inteligentes" = seguridad.
Spoiler: no es así.
Hablemos de la manipulación de recompensas.
Es cuando un atacante extrae tarifas/rendimientos/emisiones sin riesgo ni valor real. Su protocolo se cultiva. Has perdido.
🔥 Ver:
Abracadabra ($13M)
@picklefinance ($19,7M)
@eulerfinance ($197M)
Luego está el libro de jugadas de manipulación del oráculo de precios.
Todavía funciona en 2025. Sigue destrozando DeFi.
Si tu oráculo se basa en una liquidez escasa, ya has perdido.
@chainlink tampoco es inmune (vea la liquidación de $ 500K de deUSD esta semana)
Errores de control de acceso
Uno de los fracasos más aburridos, básicos y frecuentes.
Falta onlyOwner, llamadas a funciones sin marcar, mala administración de roles.
y bienvenido de nuevo, Integer Overflow.
Sí, el bicho que creíamos haber dejado en 2018 ha vuelto gracias a @CetusProtocol en @SuiNetwork.
260 millones de dólares, desaparecidos. Porque alguien no revisó sus matemáticas.
Nueva entrada en la tabla de clasificación: Ataques a la cadena de suministro
Piensa en las vibraciones de la Web2:
- Paquetes NPM infectados
- Herramientas de compilación comprometidas
- Vulnerabilidades de seguridad en la canalización de CI/CD
DevSecOps ya no es opcional. Audita toda tu pila o disfruta de la alfombra.
La seguridad no es solo on-chain.
Es su punto final.
Es tu infra.
Es su gestión de claves.
Las claves privadas robadas siguen liderando las listas. Y ninguna auditoría puede salvarlo de operaciones descuidadas.
Las cadenas de bloques no están rotas. Somos.
Cada semana, los mismos bichos. Las mismas pérdidas. Las mismas autopsias.
La temporada de alfombras termina cuando el espacio crece.
🧠 ¿Quieres más hilos sobre los exploits de DeFi, el riesgo de los contratos inteligentes y las tendencias de seguridad de la cadena de bloques?
👉 Siga @maikaisogawa para obtener más información
🚨 HACKS DE BLOCKCHAIN: RESUMEN 🚨 SEMANAL
Esta semana se han drenado más de 12 millones de dólares. Otra vez.
Los mismos errores, los mismos fracasos, los mismos titulares.
Estos son los 10 principales vectores de ataque recurrentes de los que aún no hemos aprendido, y lo que @Corkprotocol convirtió en el hackeo de la semana. 🧵
1
5.83 K
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.