{"id":61095,"date":"2023-04-18T10:53:06","date_gmt":"2023-04-18T10:53:06","guid":{"rendered":"<p style=\"text-align: justify;\">El protocolo de <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\">finanzas descentralizadas (DeFi)<\/a> KyberSwap ha emitido una advertencia sobre una posible vulnerabilid"},"modified":"2023-04-18T11:01:59","modified_gmt":"2023-04-18T11:01:59","slug":"kyberswap-revela-una-vulnerabilidad-potencial-insta-a-los-lp-a-retirar-fondos-inmediatamente","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/kyberswap-revela-una-vulnerabilidad-potencial-insta-a-los-lp-a-retirar-fondos-inmediatamente\/","title":{"rendered":"KyberSwap revela una \u00abvulnerabilidad potencial\u00bb; insta a los LP a retirar fondos inmediatamente"},"content":{"rendered":"<p style=\"text-align: justify;\">El protocolo de <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\">finanzas descentralizadas (DeFi)<\/a> KyberSwap ha emitido una advertencia sobre una posible vulnerabilidad en su plataforma de creador de mercado automatizado (AMM) KyberSwap Elastic, <strong>instando a todos los proveedores de liquidez a retirar sus fondos lo antes posible<\/strong>.<br \/>\n<!--more--><\/p>\n<p style=\"text-align: justify;\">El 17 de abril, <a href=\"https:\/\/kyber.network\" target=\"_blank\" rel=\"noopener\">Kyber Network<\/a>, desarrollador del exchange descentralizado de criptomonedas Kyberswap Elastic, comunico el problema mediante Twitter, emitiendo una advertencia p\u00fablica para los usuarios de que hab\u00eda desconectado temporalmente todos los pools de liquidez de Elastic para solucionar la vulnerabilidad. <strong>El exchange especific\u00f3 que no se han perdido fondos de usuarios; destacando que s\u00f3lo los fondos de Kyberswap Elastic estaban en riesgo<\/strong>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/2<br \/>Attention KyberSwap Elastic Liquidity Providers:<br \/>We have identified a potential vulnerability, and as a precaution we strongly advise all Liquidity Providers to withdraw your funds on Elastic as soon as possible.<\/p>\n<p>Investigations are ongoing and no user funds are lost.<\/p>\n<p>&mdash; Kyber Network (@KyberNetwork) <a href=\"https:\/\/twitter.com\/KyberNetwork\/status\/1647920799557505028?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">April 17, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2>KyberSwap TVL cae tras el anuncio de una posible vulnerabilidad<\/h2>\n<p style=\"text-align: justify;\">Sin embargo, <strong>el exchange descentralizado (DEX) recomend\u00f3 encarecidamente a los proveedores de liquidez (LP) que retiraran sus fondos como medida de precauci\u00f3n<\/strong>. Adem\u00e1s, el exchange tambi\u00e9n se\u00f1al\u00f3 que KyberSwap Classic, el protocolo de liquidez original de la empresa, <b>no se vio afectado por el posible exploit<\/b>.<\/p>\n<p style=\"text-align: justify;\">En un tuit separado, el equipo escribi\u00f3 que las recompensas de farming se han suspendido temporalmente hasta que se pueda implementar un nuevo contrato inteligente. Al conocerse la noticia, <strong>los usuarios retiraron m\u00e1s de 56 millones de d\u00f3lares de KyberSwap Elastic<\/strong>. Mientras tanto, <strong>los datos de DefiLlama sugirieron que su Valor Total Bloqueado (TVL) cay\u00f3 de alrededor de $ 108 millones a $ 52 millones<\/strong>. Kyber escribi\u00f3,<\/p>\n<p style=\"text-align: center;\"><em>\u00abPondremos en pausa las granjas y las recompensas de farming a partir del 18 de abril de 2023, 11 pm (GMT+7), mientras se despliega un Contrato Inteligente El\u00e1stico KyberSwap actualizado. Todas las recompensas existentes que los usuarios de KyberSwap hayan ganado no se ver\u00e1n afectadas.\u00bb<\/em><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">2\/2<br \/>All farms and farming rewards will be paused, unless otherwise stated.<br \/>As current farming rewards only work for existing pool contracts, the farms must be paused while the upgrade is being deployed.<br \/>The farms will be restarted after the new smart contract is deployed.<\/p>\n<p>&mdash; Kyber Network (@KyberNetwork) <a href=\"https:\/\/twitter.com\/KyberNetwork\/status\/1648000585571110912?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">April 17, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify;\">No es la primera vez que KyberSwap sufre un exploit. En septiembre de 2022, la plataforma perdi\u00f3 casi 265.000 d\u00f3lares a causa de un exploit de front-end. Seg\u00fan el anuncio,<strong> los hackers lograron comprometer el front-end de la aplicaci\u00f3n a trav\u00e9s del script Google Tag Manager (GTM)<\/strong>.<\/p>\n<p style=\"text-align: justify;\">Utilizando un script malicioso inyectado a trav\u00e9s de GTM, los hackers hicieron que los usuarios aprobaran sus fondos y los enviaran a la direcci\u00f3n del hacker. <strong>Los sitios web suelen utilizar scripts GTM para rastrear la actividad y los datos de los usuarios con fines anal\u00edticos<\/strong>.<\/p>\n<h2>\u00bfPor qu\u00e9 las plataformas DeFi son susceptibles de ser pirateadas?<\/h2>\n<p style=\"text-align: justify;\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-61097 size-full\" src=\"http:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/04\/Defi.jpg\" alt=\"\u00bfPor qu\u00e9 las plataformas DeFi son susceptibles de ser pirateadas?\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/04\/Defi.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/04\/Defi-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/04\/Defi-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<p style=\"text-align: justify;\">Los exploits relacionados con DeFi han experimentado un aumento masivo en los \u00faltimos a\u00f1os. Los protocolos descentralizados son especialmente vulnerables a diversos ataques e intentos de pirateo debido a su naturaleza de c\u00f3digo abierto y al r\u00e1pido ciclo de desarrollo de los proyectos DeFi. Con el tiempo, los hackers han explotado los protocolos DeFi a trav\u00e9s de diversos m\u00e9todos, <b>incluyendo exploits de contratos inteligentes, rug pull, ataques de pr\u00e9stamo flash y ataques de reentrada, entre otros m\u00e9todos mas sofisticados<\/b>.<\/p>\n<p style=\"text-align: justify;\">Parece que los protocolos DeFi han sido el principal objetivo de este tipo de ataques, que representan un 82% del total de ataques relacionados a las criptomonedas. Recientemente, la plataforma DeFi <a href=\"https:\/\/crypto-economy.com\/es\/hundred-finance-pierde-7-millones-de-dolares-en-un-ataque-que-ha-ocurrido\/\" target=\"_blank\" rel=\"noopener\">Hundred Finance<\/a> sufri\u00f3 un exploit en la soluci\u00f3n de escalado de layer 2 Optimism de Ethereum (ETH), lo que provoc\u00f3 una p\u00e9rdida de casi 7 millones de d\u00f3lares.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El protocolo de finanzas descentralizadas (DeFi) KyberSwap ha emitido una advertencia sobre una posible vulnerabilidad en su plataforma de creador de mercado automatizado (AMM) KyberSwap Elastic, instando a todos los proveedores de liquidez a retirar sus fondos lo antes posible.<\/p>\n","protected":false},"author":21,"featured_media":61098,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[971,956,915],"tags":[711,255],"class_list":["post-61095","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-defi","category-featured","tag-defi","tag-hackeo"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/61095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=61095"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/61095\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/61098"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=61095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=61095"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=61095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}