Un hacker serial está apuntando a protocolos de préstamo DeFi mediante la explotación de configuraciones erróneas en oráculos de precios, acumulando aproximadamente $3.5 millones en pérdidas hasta el momento. El incidente más reciente afectó a Ploutos Money, que sufrió un robo cercano a los $400,000 tras una aparente mala configuración de su oráculo.
La firma de seguridad blockchain CertiK informó que el protocolo perdió 187.36 ETH (aproximadamente $388,000) debido a un error en la configuración del oráculo. Posteriormente, el sitio web y las cuentas en redes sociales del proyecto fueron eliminados.
El investigador on-chain conocido como Tanuki42 vinculó al mismo explotador con al menos otros cuatro ataques recientes, incluyendo dos incidentes millonarios contra Moonwell. La semana pasada, Moonwell acumuló $1.8 millones en deuda incobrable cuando un oráculo mal configurado devolvió un precio de cbETH de $1.12 en lugar de aproximadamente $2,200. El cambio de código responsable del error fue coescrito por Claude Opus 4.6 junto con un colaborador del protocolo.
En un evento aparentemente no relacionado, FOOM CASH, una lotería privada basada en pruebas de conocimiento cero (ZK) en Ethereum, perdió $1.6 millones tras comprometerse su verificador ZK. Según QuillAudits, el proyecto perdió $1.3 millones en Ethereum y $316,000 en Base debido a una implementación defectuosa que establecía dos constantes críticas con el mismo valor, eliminando la necesidad de un secreto para validar transacciones.
Un ataque similar afectó la semana pasada a Veil.Cash, un protocolo de privacidad en Base, aunque en ese caso las pérdidas fueron menores, de aproximadamente 4.5 ETH, de los cuales 2 ETH fueron recuperados por el equipo white hat Decurity.
Fuente: Reportes de CertiK
Descargo de responsabilidad: Crypto Economy Flash News se elabora utilizando fuentes oficiales y públicamente disponibles verificadas por nuestro equipo editorial. Su objetivo es proporcionar actualizaciones rápidas sobre desarrollos relevantes dentro del sector cripto y blockchain.
Esta información no constituye asesoramiento financiero ni una recomendación de inversión. Los lectores deben verificar los canales oficiales antes de tomar decisiones relacionadas.
