Puntos clave de la noticia:
- Project 0 afirmó que atacantes secuestraron una cuenta de GitHub y redirigieron a los visitantes a un sitio malicioso durante 40 minutos, causando al menos una pérdida de $1,000.
- Desde Fusaka, la actividad en Ethereum subió alrededor de 30%, las nuevas direcciones 78% y las transferencias de polvo en USDT crecieron 612%, reforzando el auge del envenenamiento de direcciones.
- Los atacantes han provocado $79 millones en pérdidas confirmadas a través de 17 millones de intentos, mostrando cómo el fraude barato y masivo está redefiniendo el riesgo en Ethereum.
Project Zero acaba de sumarse a la lista de plataformas cripto que están comprobando lo vulnerable que puede ser la capa de interfaz, y el último secuestro de dominio deja claro con qué rapidez una web confiable puede convertirse en una vía de robo. Su fundador, MacBrennan Peet, explicó que los atacantes comprometieron la cuenta de GitHub de un miembro del equipo y redirigieron a los visitantes hacia un sitio malicioso que drenaba wallets durante una ventana de 40 minutos, entre las 9:45 p.m. y las 10:19 p.m. Al menos un usuario perdió $1,000 tras entrar al portal falso, y Peet aseguró que las pérdidas verificadas serán reembolsadas por completo. Las vaults y las posiciones de los usuarios no se vieron afectadas, pero el incidente golpeó a un protocolo con casi $90 millones bloqueados.
From 9:45PM-10:19PM an application team member's github key was compromised. This enabled an attacker to redirect users visiting P0's website to a different website.
Within that 40 minute time frame, we quickly identified the compromise and stopped the redirect. This redirect…
— MacBrennan | P0 (@macbrennan_cc) March 13, 2026
Las comisiones más bajas en Ethereum están chocando con una ola de fraude mucho más amplia
Cuando ocurrió el ataque, apareció dentro de un ecosistema Ethereum que ya venía enfrentando un repunte en el envenenamiento de direcciones, y la verdadera alarma está en que la actividad más barata parece estar facilitando el fraude a gran escala. Desde la actualización Fusaka en diciembre de 2025, la actividad en la mainnet de Ethereum ha aumentado alrededor de 30% y la creación de nuevas direcciones 78% en un periodo de 90 días. En ese mismo tramo posterior a la actualización, las transferencias de polvo en USDT saltaron de 4.2 millones a 29.9 millones, mientras que en USDC pasaron de 2.6 millones a 14.9 millones y en DAI de 142,000 a 811,000. Las transacciones más baratas parecen estar reduciendo el costo de hostigar usuarios.
Ese patrón importa porque el envenenamiento de direcciones ya no es un caso marginal, y el modelo de ataque empieza a parecer industrial en lugar de oportunista. Una de las mayores pérdidas ocurrió en diciembre, cuando una víctima envió una transacción de prueba de $50 y más tarde terminó perdiendo $50 millones después de que los atacantes insertaran actividad de wallets casi idénticas en el historial de la cuenta. Etherscan indicó que apenas dos transferencias en stablecoins bastaron para activar más de 89 correos de alerta de seguimiento de direcciones. Solo uno de cada 10,000 intentos tiene éxito, pero los atacantes ya han generado $79 millones en pérdidas confirmadas a través de 17 millones de intentos dirigidos a 1.3 millones de usuarios.
Para Project 0, el incidente es un recordatorio de que los contratos inteligentes pueden seguir intactos mientras los usuarios son golpeados en la capa de interfaz, y por eso este episodio se siente más grande que una sola pérdida de $1,000. La redirección duró menos de una hora, las pérdidas parecen limitadas y ya se prometieron reembolsos. Pero el momento es delicado: el ecosistema Ethereum ahora alberga casi $60 mil millones en valor DeFi y más de $160 mil millones en stablecoins, lo que vuelve cada dominio, sesión de navegador y entrada de historial mucho más valiosa para los atacantes. La ventana del exploit fue breve. La advertencia, no.
