{"id":155427,"date":"2026-05-27T18:08:02","date_gmt":"2026-05-27T18:08:02","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=155427"},"modified":"2026-05-27T18:08:04","modified_gmt":"2026-05-27T18:08:04","slug":"stake-dao-sufre-un-exploit-activo-despues-de-que-un-atacante-emitiera-54-billones-de-vsdcrv-en-arbitrum","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/stake-dao-sufre-un-exploit-activo-despues-de-que-un-atacante-emitiera-54-billones-de-vsdcrv-en-arbitrum\/","title":{"rendered":"Stake DAO sufre un exploit activo despu\u00e9s de que un atacante emitiera 5,4 billones de vsdCRV en Arbitrum\u00a0"},"content":{"rendered":"<p><b>Puntos Clave\u00a0 de la Noticia:<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Un atacante emiti\u00f3 de forma il\u00edcita 5,44 billones de tokens de rendimiento vsdCRV en la red de escalabilidad Arbitrum.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Firmas de seguridad blockchain confirmaron el desv\u00edo inicial de fondos hacia Ethereum por un valor estimado de 43,78 ETH.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">El incidente t\u00e9cnico se atribuye al compromiso directo de una clave privada del desplegador de Stake DAO, descartando fallas en contratos inteligentes.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><b>La infraestructura de la plataforma de finanzas descentralizadas Stake DAO fue atacada. <\/b><span style=\"font-weight: 400\">Durante la jornada del mi\u00e9rcoles se detect\u00f3 la emisi\u00f3n no autorizada de 5,4 billones de tokens <a href=\"https:\/\/arbiscan.io\/tx\/0x7489ec5f5dba1de6e6c92f2c0f1dd93bd4a2f307c3bd2305b2f93f569a3e5fe5\" target=\"_blank\" rel=\"noopener\">vsdCRV<\/a> en la red <a href=\"https:\/\/crypto-economy.com\/es\/startup-de-arbitrum-presenta-synddb-para-conectar-bases-de-datos-con-verificacion-onchain\/\" target=\"_blank\" rel=\"noopener\">Arbitrum<\/a>. El incidente fue confirmado por el equipo de desarrollo del protocolo\u00a0 a trav\u00e9s de sus canales oficiales, adem\u00e1s instaron a los usuarios a evitar cualquier tipo de interacci\u00f3n con el activo afectado.<\/span><\/p>\n<p><!--more--><\/p>\n<h2><b>El origen del incidente en los puentes de Arbitrum<\/b><\/h2>\n<p><span style=\"font-weight: 400\">Los reportes t\u00e9cnicos de la firma de seguridad Blockaid revelan que, <\/span><b>la direcci\u00f3n vinculada al ataque inform\u00e1tico comenz\u00f3 el intercambio masivo del token vsdCRV por la criptomoneda Ether (ETH).<\/b><span style=\"font-weight: 400\"> Los an\u00e1lisis en cadena de PeckShield revelaron que el atacante logr\u00f3 convertir una fracci\u00f3n de los activos emitidos en 43,78 ETH, equivalentes a unos $91.000, fondos que posteriormente se enviaron hacia la <\/span><b>red principal de <a href=\"https:\/\/crypto-economy.com\/es\/ethereum-foundation-prioriza-seguridad\/\" target=\"_blank\" rel=\"noopener\">Ethereum <\/a><\/b><span style=\"font-weight: 400\">mediante puentes descentralizados.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 Blockaid detected an ongoing exploit targeting<a href=\"https:\/\/x.com\/StakeDAOHQ?ref_src=twsrc%5Etfw\">@StakeDAOHQ<\/a> on Arbitrum.<\/p>\n<p>The attacker just minted over 5.4 trillion vsdCRV and is actively swapping it for ETH.<\/p>\n<p>More details in \ud83e\uddf5<\/p>\n<p>&mdash; Blockaid (@blockaid_) <a href=\"https:\/\/x.com\/blockaid_\/status\/2059573118927049152?ref_src=twsrc%5Etfw\">May 27, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">El activo <\/span><b>vsdCRV<\/b><span style=\"font-weight: 400\"> funciona dentro de la plataforma como un token derivado de rendimiento vinculado directamente al ecosistema de liquidez de Curve Finance. Informes de la empresa de auditor\u00eda BlockSec se\u00f1alan que el vector de ataque no se origin\u00f3 por una vulnerabilidad en el c\u00f3digo inform\u00e1tico de los contratos inteligentes. <\/span><b>Las investigaciones preliminares de BlockSec sugieren que el atacante obtuvo acceso directo a la clave privada del desplegador (<\/b><b><i>deployer<\/i><\/b><b>) de Stake DAO en Arbitrum.<\/b><\/p>\n<p><span style=\"font-weight: 400\">Mediante el control de esta credencial con privilegios, el atacante alter\u00f3 la configuraci\u00f3n del puente cross-chain para enlazar un contrato malicioso bajo su control directo en la red <\/span><b><a href=\"https:\/\/crypto-economy.com\/es\/ballena-de-ethereum-convierte-620-en-4-2m\/\" target=\"_blank\" rel=\"noopener\">Ethereum<\/a>.<\/b><span style=\"font-weight: 400\"> El cofundador de la firma de seguridad Sodot, Shalev Keren, dijo que el contrato malicioso emiti\u00f3 un mensaje de validaci\u00f3n mediante la tecnolog\u00eda de interoperabilidad de LayerZero. Esta acci\u00f3n enga\u00f1\u00f3 al sistema central y activ\u00f3 la acu\u00f1aci\u00f3n incondicional de los <\/span><b>5,44 billones de vsdCRV<\/b><span style=\"font-weight: 400\"> hacia la direcci\u00f3n del monedero del atacante.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-155446 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Stake-DAO-exploit-c.jpg\" alt=\"Stake DAO sufre un exploit activo en Arbitrum donde un atacante emiti\u00f3 5,4 billones de vsdCRV \" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Stake-DAO-exploit-c.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Stake-DAO-exploit-c-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Stake-DAO-exploit-c-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2><b>Vulnerabilidades estructurales en el sector DeFi<\/b><\/h2>\n<p><b>Este nuevo exploit ocurre en un trimestre marcado por un aumento sustancial en los hackeos dirigidos a protocolos DeFi<\/b><span style=\"font-weight: 400\">. Estimaciones del sector de la ciberseguridad indican que las p\u00e9rdidas acumuladas por exploits superan los $600 millones desde el mes de abril de 2026, una tendencia que analistas asocian al uso de herramientas avanzadas de inteligencia artificial por parte de los atacantes.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La ausencia de un esquema de firmas m\u00faltiples (<\/span><i><span style=\"font-weight: 400\">multisig<\/span><\/i><span style=\"font-weight: 400\">) o de un mecanismo de retardo temporal (<\/span><i><span style=\"font-weight: 400\">timelock<\/span><\/i><span style=\"font-weight: 400\">) permiti\u00f3 la ejecuci\u00f3n inmediata del exploit. Datos de Sodot reflejan que <\/span><b>transcurrieron apenas veinticinco segundos entre la modificaci\u00f3n de la configuraci\u00f3n privilegiada y la emisi\u00f3n de los fondos en la blockchain<\/b><span style=\"font-weight: 400\">. Este patr\u00f3n operativo guarda similitudes estructurales con el ataque sufrido por el protocolo Wasabi el mes pasado.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El equipo de <\/span><b>Stake DAO<\/b><span style=\"font-weight: 400\"> mantiene las operaciones de emisi\u00f3n temporalmente suspendidas mientras se coordina con proveedores de infraestructura y firmas de an\u00e1lisis forense <\/span><b>blockchain<\/b><span style=\"font-weight: 400\"> para rastrear el movimiento de los fondos remanentes. Se espera el despliegue de un contrato corregido en Arbitrum una vez que concluya la revocaci\u00f3n total de las funciones de la clave comprometida.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave\u00a0 de la Noticia: Un atacante emiti\u00f3 de forma il\u00edcita 5,44 billones de tokens de rendimiento vsdCRV en la red de escalabilidad Arbitrum. Firmas de seguridad blockchain confirmaron el desv\u00edo inicial de fondos hacia Ethereum por un valor estimado de 43,78 ETH. El incidente t\u00e9cnico se atribuye al compromiso directo de una clave privada &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Stake DAO sufre un exploit activo despu\u00e9s de que un atacante emitiera 5,4 billones de vsdCRV en Arbitrum\u00a0\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/stake-dao-sufre-un-exploit-activo-despues-de-que-un-atacante-emitiera-54-billones-de-vsdcrv-en-arbitrum\/#more-155427\" aria-label=\"Leer m\u00e1s sobre Stake DAO sufre un exploit activo despu\u00e9s de que un atacante emitiera 5,4 billones de vsdCRV en Arbitrum\u00a0\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":48,"featured_media":155445,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Stake DAO sufre un exploit activo en Arbitrum donde un atacante emiti\u00f3 5,4 billones de vsdCRV tras comprometer una clave privada del desplegador.\n","footnotes":""},"categories":[4565],"tags":[711,4724,8439,8440],"class_list":["post-155427","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-arbitrum","tag-defi","tag-exploit","tag-stake-dao","tag-vsdcrv"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/155427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=155427"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/155427\/revisions"}],"predecessor-version":[{"id":155448,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/155427\/revisions\/155448"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/155445"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=155427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=155427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=155427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}