{"id":62284,"date":"2023-05-02T10:18:27","date_gmt":"2023-05-02T10:18:27","guid":{"rendered":"<p style=\"text-align: justify\">Un ataque al exchange perpetuo descentralizado, Level Finance, en la <a href=\"https:\/\/www.bnbchain.org\/es-LA\" target=\"_blank\" rel=\"noopener\">BNB chain<\/a> result\u00f3 en el robo de m\u00e1s de $1 mill\u00f3n de d\u00f3lares del token nativo de"},"modified":"2023-05-02T16:50:41","modified_gmt":"2023-05-02T16:50:41","slug":"level-finance-pierde-3-345-bnb-por-un-fallo-en-un-contrato-inteligente","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/level-finance-pierde-3-345-bnb-por-un-fallo-en-un-contrato-inteligente\/","title":{"rendered":"Level Finance Pierde 3.345 BNB por un Fallo en un Contrato Inteligente"},"content":{"rendered":"<p style=\"text-align: justify\">Un ataque al exchange perpetuo descentralizado, Level Finance, en la <a href=\"https:\/\/www.bnbchain.org\/es-LA\" target=\"_blank\" rel=\"noopener\">BNB chain<\/a> result\u00f3 en el robo de m\u00e1s de $1 mill\u00f3n de d\u00f3lares del token nativo del exchange, LVL.<!--more--><\/p>\n<p style=\"text-align: justify\">En un comunicado del 1 de mayo, la plataforma descentralizada reconoci\u00f3 el evento e inform\u00f3 a sus seguidores en Twitter que se hab\u00edan robado m\u00e1s de 214,000 tokens LVL del exchange y se hab\u00edan intercambiado por 3,345 <a href=\"https:\/\/crypto-economy.com\/es\/binance-coin-bnb\/\" target=\"_blank\" rel=\"noopener\">Binance coins (BNB)<\/a>, <strong>que en ese momento ten\u00edan un valor estimado de $1,500,000<\/strong>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">An exploit targeted our Referral Controller Contract.<\/p>\n<p>&#8211; 214k LVL tokens drained to exploiters address.<br \/>&#8211; Attacker swapped LVL to 3,345 BNB<br \/>&#8211; Exploit was isolated from other contracts.<br \/>&#8211; Fix to be deployed in 12 Hrs.<br \/>&#8211; LP&#39;s and DAO treasury UNAFFECTED. <\/p>\n<p>More details to follow.<\/p>\n<p>&mdash; LEVEL Finance #RealYield (@Level__Finance) <a href=\"https:\/\/twitter.com\/Level__Finance\/status\/1653140756540825638?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 1, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\"><strong>Aunque seg\u00fan su breve declaraci\u00f3n en Twitter, el ataque fue aislado de otros contratos por lo que los pools de liquidez y el tesoro de la organizaci\u00f3n aut\u00f3noma descentralizada (<a href=\"https:\/\/crypto-economy.com\/es\/dao-organizacion-autonoma-descentralizada\/\" target=\"_blank\" rel=\"noopener\">DAO<\/a>) no se vieron afectados<\/strong>, el atacante a\u00fan pudo intercambiar los tokens LVL robados por 3,345 monedas Binance (BNB).<\/p>\n<h2>LEVEL FINANCE ABORDA EL PROBLEMA<\/h2>\n<p style=\"text-align: justify\"><strong>Continuaron diciendo que la soluci\u00f3n se implementar\u00eda dentro de las 12 horas posteriores a su declaraci\u00f3n<\/strong>, mientras aconsejaban a los usuarios del exchange que se prepararan para una revisi\u00f3n completa posterior al evento.<\/p>\n<p style=\"text-align: justify\">Adem\u00e1s, la empresa de seguridad de blockchain Peckshield dijo que el contrato inteligente <em>\u00abLevelReferralControllerV2\u00bb<\/em> de Level Finance ten\u00eda un error que permit\u00eda<em> \u00abreclamaciones de referencia repetidas\u00bb <\/em>en el mismo per\u00edodo.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-62288 size-full\" src=\"http:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/05\/Hacked.jpg\" alt=\"LEVEL FINANCE ABORDA EL PROBLEMA\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/05\/Hacked.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/05\/Hacked-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/05\/Hacked-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<p style=\"text-align: justify\">Seg\u00fan ciertas fuentes en la comunidad de CoinMarketCap, el hacker supuestamente estableci\u00f3 un contrato no confirmado hace una semana y est\u00e1 extrayendo tokens LVL progresivamente en unidades de 15,000 a trav\u00e9s de la funci\u00f3n delegada, De.Fi Web3 Antivirus en Twitter tambi\u00e9n lo confirm\u00f3. Asimismo, <strong>afirmaron que Tornado Cash, un conocido proveedor de servicios de mezcla de criptomonedas, fue de donde vino la financiaci\u00f3n del atacante<\/strong>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 <a href=\"https:\/\/twitter.com\/Level__Finance?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@Level__Finance<\/a> is UNDER THE ATTACK! \ud83d\udea8<\/p>\n<p>\u2022 An attacker created an unverified contract 7 days ago;<\/p>\n<p>\u2022 Using contract&#39;s delegate function, attacker is now withdrawing <a href=\"https:\/\/twitter.com\/search?q=%24LVL&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$LVL<\/a> tokens. <a href=\"https:\/\/t.co\/UJdM8fO6dj\">pic.twitter.com\/UJdM8fO6dj<\/a><\/p>\n<p>&mdash; De.Fi \ud83d\udee1\ufe0f Web3 Antivirus (@DeDotFiSecurity) <a href=\"https:\/\/twitter.com\/DeDotFiSecurity\/status\/1653115914735214617?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 1, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2>SE DESTACA LA IMPORTANCIA DE LA REVISI\u00d3N Y PRUEBA DEL C\u00d3DIGO<\/h2>\n<p style=\"text-align: justify\">Antes de implementar un contrato inteligente, algunos usuarios de Twitter destacan la importancia de que los desarrolladores realicen auditor\u00edas con frecuencia y exhaustividad, ya que ayuda a encontrar y abordar problemas. Sin embargo, <strong>argumentan que no todos los desarrolladores hacen esto, lo que puede dar lugar a errores que pasan desapercibidos<\/strong>.<\/p>\n<p style=\"text-align: justify\">Muchos miembros de la comunidad enfatizan la importancia de la revisi\u00f3n y prueba exhaustiva del c\u00f3digo al afirmar que es posible que este error hubiera sido descubierto con una auditor\u00eda adecuada. Para evitar que estos errores pasen desapercibidos, los desarrolladores deben dar prioridad a la revisi\u00f3n y prueba del c\u00f3digo. El uso de procedimientos de auditor\u00eda estandarizados tambi\u00e9n puede elevar el nivel general del desarrollo de software.<\/p>\n<p style=\"text-align: justify\">Desde el tr\u00e1gico evento, <strong>el valor del token LVL ha disminuido dr\u00e1sticamente<\/strong>. En el momento de la publicaci\u00f3n, el precio del token de Level Finance en CoinMarketCap era de $7.33, una disminuci\u00f3n del 16.83% respecto al d\u00eda anterior.<\/p>\n<p style=\"text-align: justify\">Ha habido otros casos en los que errores en contratos inteligentes han dado lugar a p\u00e9rdidas considerables antes del evento de Level Finance. <strong>Se ve destacada la necesidad de mejores medidas de seguridad y procedimientos de gesti\u00f3n de riesgos en el sector DeFi debido a una serie de casos similares que han ocurrido en los \u00faltimos a\u00f1os<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un ataque al exchange perpetuo descentralizado, Level Finance, en la BNB chain result\u00f3 en el robo de m\u00e1s de $1 mill\u00f3n de d\u00f3lares del token nativo del exchange, LVL.<\/p>\n","protected":false},"author":26,"featured_media":62286,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[971,956,915],"tags":[515,255,308],"class_list":["post-62284","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-defi","category-featured","tag-bnb","tag-hackeo","tag-smart-contract"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/62284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=62284"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/62284\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/62286"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=62284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=62284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=62284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}