Resumen Ejecutivo

• En noviembre de 2024, la industria Web3 experimentó 21 incidentes de seguridad, lo que resultó en pérdidas de aproximadamente $76.86 millones, una disminución en comparación con el mes anterior.
• Los incidentes de seguridad de este mes principalmente involucraron vulnerabilidades de contratos, hackeos de cuentas y otros métodos de ataque.
• Las vulnerabilidades de los contratos siguen siendo la principal amenaza, representando el 39% de las pérdidas totales.
• La mayoría de las pérdidas ocurrieron en Ethereum y Polygon.
• Los principales incidentes de este mes incluyen la vulnerabilidad del contrato Thala (pérdida de $25.5 millones), la filtración de la clave privada de DEXX (pérdida de $21 millones) y el ataque de préstamo flash de Polter Finance (pérdida de $12 millones).

Resumen del Incidente de Seguridad

Según los datos de Slowmist, noviembre de 2024 registró 21 incidentes de hacking con pérdidas totales de $76.86 millones. Los ataques involucraron principalmente vulnerabilidades de contratos, hacks de cuentas y otros métodos. Tanto el número de incidentes como las pérdidas totales disminuyeron significativamente desde octubre, lo que sugiere mejoras en las medidas de seguridad y conciencia de la industria. Las vulnerabilidades de contratos siguieron siendo la principal causa de ataques, con siete incidentes que causaron más de $30 millones en pérdidas, lo que representa el 39% del total. Las cuentas oficiales X y los sitios web de proyectos de criptomonedas continuaron siendo objetivos principales para los hackers. [1]

Según los datos de Scam Sniffer, la distribución de incidentes de seguridad en las cadenas públicas este mes indica que las pérdidas se concentraron principalmente en varias cadenas públicas maduras y populares, en particular Ethereum y Polígono, que vio incidentes de seguridad que causaron pérdidas superiores a $6.91 millones y $1.05 millonesEsto destaca que aunque la seguridad subyacente de las cadenas públicas sigue siendo sólida, las vulnerabilidades en la capa de aplicación y en los contratos inteligentes siguen representando riesgos significativos para los fondos de los usuarios. [2]

Varios proyectos de blockchain experimentaron incidentes de seguridad significativos este mes, lo que resultó en importantes pérdidas financieras. Los incidentes destacados incluyen la vulnerabilidad del contrato Thala que causó un robo de $25.5 millones, la filtración de la clave privada de DEXX que llevó a una pérdida de $21 millones y el ataque de préstamo flash de Polter Finance que resultó en una pérdida de $12 millones.

Principales Incidentes de Seguridad en Noviembre

Según las divulgaciones oficiales, los siguientes proyectos sufrieron pérdidas superiores a 1 millón de dólares en noviembre. Estos incidentes ponen de manifiesto que las vulnerabilidades contractuales siguen siendo una amenaza significativa.

• Thalaexperimentó un ataque de vulnerabilidad de contrato dirigido a su pool de liquidez, lo que resultó en una pérdida de $25.5 millones. Aunque finalmente se recuperaron todos los fondos de los usuarios, el incidente puso de manifiesto riesgos críticos en el diseño del contrato.
• DEXXafrontó graves consecuencias por su práctica de distribuir directamente claves privadas a través de su servidor, lo que llevó al robo de $21 millones en fondos de los usuarios. Este método operativo requiere una mejora inmediata y exhaustiva.
• Polter FinanzasSpookySwap sufrió un ataque de préstamo flash, perdiendo $12 millones. La falta de pruebas de seguridad suficientes después del lanzamiento de nuevos mercados puede haber sido la causa principal. Este incidente enfatiza la necesidad de auditorías de seguridad exhaustivas antes de implementar nuevas funciones.
• Delta Primefue atacado debido a vulnerabilidades del contrato en múltiples cadenas, incurriendo en pérdidas de aproximadamente $4.75 millones. Esto muestra que incluso en cadenas maduras, los proyectos no pueden eliminar completamente los riesgos de seguridad. Del mismo modo,MetaWinfue objeto de un ataque no identificado, perdiendo $4 millones. El incidente abarcó múltiples cadenas, reflejando la creciente diversidad y complejidad de los métodos de ataque.
• CoinPoker’sla billetera caliente fue comprometida, lo que resultó en una pérdida de aproximadamente $2 millones. Este ataque involucró múltiples redes, con los fondos robados siendo blanqueados a través de protocolos de privacidad. Además,XT Exchangefue víctima de un hackeo desconocido, perdiendo $1,7 millones. Los atacantes convirtieron rápidamente los fondos en ETH y los transfirieron a direcciones específicas.

Thala

Visión general del proyecto: Thala es un protocolo de moneda estable descentralizada construido en Aptos, con el objetivo de proporcionar stablecoins que generen rendimientos y una capa de suministro de liquidez. El protocolo admite diversas formas de garantía, incluidos derivados de participación líquida, tokens de piscina de liquidez, tokens de recibo de depósito y activos vinculados a activos del mundo real (RWAs). Este diseño de garantía diversificada garantiza la descentralización y la resistencia a la censura, al tiempo que mejora la eficiencia del capital.

Resumen del incidente:
El 15 de noviembre de 2024, el proyecto DeFi con sede en Aptos, Thala, experimentó una violación de seguridad, lo que resultó en una pérdida de 25,5 millones de dólares. El atacante explotó una vulnerabilidad en el contrato inteligente. Tras el incidente, el equipo suspendió de inmediato los contratos afectados y congeló algunos activos token. [3]
Tras la investigación, el equipo logró congelar con éxito aproximadamente $11.5 millones de los activos robados. Posteriormente, colaboraron con las fuerzas del orden y varios equipos de seguridad blockchain para abordar el incidente. A través de negociaciones, el equipo logró recuperar los fondos robados, y el atacante recibió una recompensa de $300,000 como parte del acuerdo.

Recomendaciones posteriores al incidente:

• Seguridad mejorada de contratos inteligentes:Los equipos de proyectos deben fortalecer la revisión de seguridad de los contratos inteligentes. Todo el código debe pasar por rigurosas auditorías antes de su implementación, con escaneos regulares de vulnerabilidades para minimizar los riesgos de ataque.
• Estrategias robustas de gestión de fondos: Implementar billeteras de múltiples firmas y sistemas de almacenamiento de fondos en capas para evitar una concentración excesiva de activos en contratos individuales, minimizando posibles pérdidas por ataques.
• Colaboración con Organizaciones de Seguridad:La colaboración rápida con equipos de seguridad blockchain y fuerzas del orden después de un incidente puede controlar eficazmente los daños y acelerar la recuperación de activos.

DEXX

Resumen del proyecto: DEXX es una terminal de negociación de tokens en cadena diseñada específicamente para el comercio de memecoin, que ofrece funcionalidad integral. La plataforma integra herramientas de análisis de datos precisas, estrategias comerciales avanzadas como stop-loss y take-profit móviles, así como monitoreo inteligente de billetera y notificaciones en tiempo real para ayudar a los usuarios a optimizar su experiencia comercial y administrar eficientemente sus activos.

Descripción del incidente:
El 16 de noviembre, DEXX experimentó una importante brecha de seguridad debido a la mala gestión de la clave privada oficial, lo que resultó en una fuga de la clave privada. Esto llevó al robo de activos de usuarios por un total de más de $21 millones, afectando a más de 500 víctimas. Los tokens afectados incluyeron BAN, Banana y LUCE, siendo BAN el que sufrió las mayores pérdidas. [4]

A continuación se muestra una cronología del incidente de piratería de DEXX:

• 19 de noviembre:DEXX anunció oficialmente acciones legales en respuesta a la violación de seguridad y afirmó que un plan de compensación dependería de los fondos recuperados. SlowMist ayudó a las autoridades en la investigación de aproximadamente 2,000 direcciones sospechosas.
• 25 de noviembre:Más de 1,000 víctimas enviaron información a través del formulario de SlowMist. Los esfuerzos colaborativos para analizar los datos afectados continuaron, con énfasis en evitar informes falsos.
• 26 de noviembre:El atacante comenzó a intercambiar tokens basados en Solana por SOL en grandes cantidades pero aún no los ha movido.
• 28 de noviembre:SlowMist reveló 8,612 direcciones de Solana asociadas con el atacante y continúa consolidando datos de las cadenas EVM.
• 29 de noviembre:El atacante además convirtió tokens de las direcciones de Solana en SOL y probó intercambios de tokens por ETH en las cadenas EVM.
• 30 de noviembre:El atacante convirtió tokens en ETH y BNB en las cadenas EVM (ETH/BSC/BASE), pero los activos permanecieron inmóviles.
• 5 de diciembre:El atacante utilizó Wormhole para transferir fondos robados de Solana a Ethereum. Hasta ahora, la dirección de Ethereum del atacante tiene 4.400,74 ETH, valorados en aproximadamente $17,25 millones, mientras que su dirección de Solana retiene un saldo de alrededor de $1,5 millones. La investigación está en curso.

Recomendaciones posteriores al incidente:

1. Garantizar la seguridad de la clave privada:Los usuarios deben priorizar la seguridad de la clave privada, monitorear regularmente las actividades de la billetera y la cuenta, e identificar rápidamente transacciones inusuales o transferencias de activos. El uso de herramientas de notificación en tiempo real y monitoreo inteligente de la billetera puede ayudar en respuestas oportunas.
2. Respondiendo al robo:En caso de activos robados, las víctimas deben tomar las acciones adecuadas para proteger sus derechos y mantenerse actualizadas sobre los desarrollos relacionados para recuperar las pérdidas de manera efectiva.

Polter Finance

Resumen del proyecto:Polter Finance es una plataforma de préstamos descentralizada y no custodia en la cadena de bloques de Fantom (FTM), diseñada para proporcionar ingresos de intereses proporcionales a los depositantes.

Descripción del incidente:

Lo siguiente es una línea de tiempo del incidente de piratería de Polter Finance:

• 17 de noviembre:Polter Finance sufrió un ataque que explotó un problema de "mercado vacío", lo que resultó en pérdidas de aproximadamente $12 millones.
• 18 de noviembre:La plataforma informó que los activos de cifrado en la cadena Fantom habían sido comprometidos, con pérdidas que superaban los $7 millones. El atacante utilizó inicialmente Tornado Cash en Ethereum para obtener fondos, los trasladó a Fantom y explotó la vulnerabilidad. Las operaciones se detuvieron para controlar la violación, y las carteras involucradas fueron rastreadas hasta direcciones relacionadas con Binance. Polter Finance ofreció públicamente renunciar a acciones legales si el atacante devolvía los fondos.
• 19 de noviembre:El atacante transfirió 120 ETH a Tornado Cash, lo que equivale a una pérdida de aproximadamente $870,000. Además, 11.5 millones de FTM (alrededor de $8 millones) se movieron por lotes a Arbitrum y Ethereum, para luego depositarse en Tornado Cash. En este punto, el atacante depositó 220 ETH (aproximadamente $689,000) en una dirección de Ethereum.
• 20 de noviembre:El hacker continuó canalizando fondos a través de Tornado Cash, transfiriendo con éxito 2,625.7 ETH.
• 21 de noviembre:Otro 2,600 ETH fue movido por el hacker a Tornado Cash.

Recomendaciones posteriores al incidente:
Se recomienda a los usuarios que sean cautelosos al utilizar plataformas descentralizadas, especialmente aquellas que implican operaciones entre cadenas y proyectos DeFi. Esté atento a las medidas de seguridad de la plataforma, especialmente durante períodos de volatilidad significativa del mercado. Los equipos de proyecto deben dar prioridad a las evaluaciones regulares de vulnerabilidades y prácticas sólidas de gestión de riesgos para garantizar la seguridad de los contratos inteligentes y los puentes entre cadenas.

DeltaPrime

Visión general del proyecto:DeltaPrime es una plataforma de préstamo e inversión descentralizada diseñada para desbloquear la liquidez restringida mediante el aumento de la eficiencia del capital. Los usuarios pueden depositar y tomar prestado fácilmente en la plataforma para ampliar sus capacidades de inversión en DeFi. La plataforma ofrece una tasa de colateralización mínima del 20%.

Resumen del incidente:
DeltaPrime experimentó múltiples incidentes de piratería en septiembre y noviembre, como se muestra en la siguiente línea de tiempo: \

• 16 de septiembre:DeltaPrime fue atacado en la cadena ARB, posiblemente debido a la compromiso de una clave privada de administrador. Esto llevó al robo de aproximadamente $4.5 millones en activos criptográficos. El atacante convirtió USDC a ETH y continuó transfiriendo los fondos. Los pools de liquidez afectados incluyeron DPUSDC, DPARB y DPBTCb. [6]
• 17 de septiembre:El hacker transfirió aproximadamente 1,200 ETH (valorados en aproximadamente $2.8 millones) a una nueva dirección, transfirió los fondos robados a la red de Ethereum y los depositó en Tornado Cash.
• 11 de noviembre:DeltaPrime fue atacado nuevamente en las cadenas ARB y AVAX, lo que resultó en pérdidas de aproximadamente $4.8 millones. El atacante explotó las granjas de USDC a través de LFJ y Stargate, causando alrededor de $1.3 millones en daños.

Recomendaciones posteriores al incidente:
Los proyectos DeFi y las plataformas relacionadas con activos deben fortalecer las medidas de seguridad, especialmente en torno a funcionalidades críticas como la reclamación de recompensas. La implementación de una estricta validación de entrada y auditorías periódicas puede ayudar a prevenir ataques similares en el futuro.

MetaWin

Descripción del proyecto:MetaWin es una plataforma de juegos de predicción en cadena basada en blockchain que ofrece una variedad de mini-juegos con premios de hasta $1 millón.

Resumen del incidente:
El 5 de noviembre de 2024, la plataforma de juegos de azar de criptomonedas de MetaWin sufrió un ataque informático, lo que resultó en pérdidas de más de $4 millones en activos. El atacante robó fondos de billeteras calientes en Ethereum, Base y Solana y transfirió parcialmente los activos robados a KuCoin, HitBTC, Binance y ChangeNow. El atacante distribuyó 331 ETH (aproximadamente $800,000) entre varias billeteras, con cada transferencia que comprendía 13, 19 y 21 ETH. Además, se identificaron 115 direcciones relacionadas con el robo vinculadas al atacante, y los fondos robados siguen siendo transferidos.

Recomendaciones posteriores al incidente:
El ataque de MetaWin sirve como recordatorio para mantenerse vigilante al usar plataformas de criptomonedas, especialmente con billeteras en línea y transferencias entre cadenas. Los usuarios deben verificar que las plataformas tengan medidas de seguridad sólidas. Verificar regularmente los anuncios de seguridad, evitar direcciones sospechosas y fortalecer la seguridad de la cuenta a través de la autenticación multifactorial puede ayudar a minimizar los riesgos. Mientras tanto, las plataformas necesitan fortalecer la protección de fondos de los usuarios e implementar sistemas para una detección y respuesta rápidas a posibles amenazas de seguridad.

Resumen

En noviembre de 2024, varias plataformas DeFi fueron hackeadas, lo que resultó en el robo de millones de dólares en activos. Estos incidentes subrayan los continuos riesgos de seguridad en el sector DeFi, enfatizando la necesidad de la industria de priorizar medidas de seguridad y abordar vulnerabilidades. La seguridad de la plataforma y el control del flujo de fondos siguen siendo áreas críticas de enfoque. A medida que la industria continúa innovando, garantizar la seguridad de los activos de los usuarios y la estabilidad de la plataforma debe ser primordial. Gate.io recuerda a los usuarios que ejerzan precaución en el mercado y protejan sus fondos.


Referencias:

1. Slowmist, https://hacked.slowmist.io/es/statistics
2. Dune, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Tele, https://t.me/investigations/176

Investigación de puertas
Gate Research es una plataforma de investigación integral de blockchain y criptomonedas que ofrece contenido detallado. Esto incluye análisis técnico, ideas sobre temas candentes, revisiones de mercado, investigación de la industria, pronósticos de tendencias y análisis de políticas macroeconómicas.

Hacer clic aquívisitar ahora

Descargo de responsabilidad
Invertir en el mercado de criptomonedas implica un alto riesgo, y se recomienda que los usuarios realicen investigaciones independientes y comprendan completamente la naturaleza de los activos y productos que están comprando antes de tomar cualquier decisión de inversión. Gate.io no es responsable de ninguna pérdida o daño causado por dichas decisiones de inversión.