{"id":69309,"date":"2023-09-20T11:52:15","date_gmt":"2023-09-20T11:52:15","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=69309"},"modified":"2023-09-20T11:52:17","modified_gmt":"2023-09-20T11:52:17","slug":"el-protocolo-defi-balancer-sufre-un-ataque-en-su-front-end-238-000-robados-hasta-el-momento","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/el-protocolo-defi-balancer-sufre-un-ataque-en-su-front-end-238-000-robados-hasta-el-momento\/","title":{"rendered":"El Protocolo DeFi Balancer Sufre un Ataque en su Front End, $238.000 Robados Hasta el Momento"},"content":{"rendered":"<p style=\"text-align: justify\">El creador de mercado automatizado (AMM) y protocolo de <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\">finanzas descentralizadas (DeFi)<\/a> basado en Ethereum, <strong>Balancer, ha sufrido recientemente un ataque de front-end en su sitio web y los investigadores blockchain afirman que se <a href=\"https:\/\/etherscan.io\/address\/0x645710Af050E26bB96e295bdfB75B4a878088d7E\" target=\"_blank\" rel=\"noopener\">han robado<\/a> m\u00e1s de $200.000.<\/strong><!--more--><\/p>\n<p style=\"text-align: justify\">En las primeras horas del mi\u00e9rcoles 20 de Septiembre, la cuenta oficial de Twitter de Balancer anunci\u00f3 que <strong>el sitio web del protocolo estaba bajo ataque y pidi\u00f3 a los usuarios que no interactuaran con la interfaz de usuario (UI) de la aplicaci\u00f3n Balancer hasta nuevo aviso.<\/strong><\/p>\n<p style=\"text-align: justify\">El anuncio dice:<\/p>\n<p style=\"text-align: center\"><em>\u00abEl front-end de Balancer est\u00e1 bajo ataque. El problema est\u00e1 siendo investigado actualmente. \u00a1Por favor, no interact\u00fae con la UI de Balancer hasta nuevo aviso!\u00bb<\/em><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!<\/p>\n<p>&mdash; Balancer (@Balancer) <a href=\"https:\/\/twitter.com\/Balancer\/status\/1704281611326357567?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">September 19, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\">Hasta El Momento Se Han Robado $238.000 Del Defi<\/h2>\n<p style=\"text-align: justify\">En el momento de escribir este art\u00edculo, el equipo de Balancer no ha proporcionado ninguna actualizaci\u00f3n sobre si los fondos de los usuarios est\u00e1n seguros. Seg\u00fan el canal de Discord de Balancer, <strong>los contratos inteligentes del protocolo est\u00e1n seguros, ya que solo el front-end est\u00e1 comprometido<\/strong>. Est\u00e1n sugiriendo un <strong>ataque al Sistema de Nombres de Dominio (DNS)<\/strong>, que consiste en redirigir la direcci\u00f3n IP de un sitio web a otra direcci\u00f3n URL.<\/p>\n<p style=\"text-align: justify\">Otra plataforma DeFi, <span style=\"background-color: var(--base-3);color: var(--contrast)\">Exponential <\/span>DeFi, confirm\u00f3 esto, diciendo que el nombre de dominio de Balancer fue secuestrado y<strong> estaba pidiendo a los usuarios que aprobaran un contrato malicioso que vaciar\u00eda las wallets de los usuarios<\/strong>. Experimental DeFi escribi\u00f3:<\/p>\n<p style=\"text-align: center\"><em>\u00abEl dominio de @Balancer ha sido secuestrado y est\u00e1 pidiendo a los usuarios que aprueben un contrato malicioso que vaciar\u00e1 su wallet. Por lo que sabemos, los fondos del protocolo est\u00e1n seguros y el problema se limita al front-end secuestrado.\u00bb<\/em><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 Risk alert <a href=\"https:\/\/twitter.com\/Balancer?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@Balancer<\/a> &#39;s domain (<a href=\"https:\/\/t.co\/Ikuh2PEJrv\">https:\/\/t.co\/Ikuh2PEJrv<\/a>) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet. <\/p>\n<p>As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. <a href=\"https:\/\/t.co\/KrBUutj5H0\">pic.twitter.com\/KrBUutj5H0<\/a><\/p>\n<p>&mdash; Exponential DeFi (@ExponentialDeFi) <a href=\"https:\/\/twitter.com\/ExponentialDeFi\/status\/1704278641813729787?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">September 19, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">El colaborador de Balancer, Cosme Fulanito, <strong>ha confirmado que la b\u00f3veda de Balancer sigue estando al 100%<\/strong>. Por eso, el equipo del protocolo inst\u00f3 a los usuarios a no interactuar con la aplicaci\u00f3n Balancer DeFi, ya que solo los usuarios que utilizan la aplicaci\u00f3n est\u00e1n en riesgo.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-69314 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/DeFi-Hacks-1-e1689074684551.jpeg\" alt=\"Hasta El Momento Se Han Robado $238.000 Del Defi\" width=\"825\" height=\"305\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/DeFi-Hacks-1-e1689074684551.jpeg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/DeFi-Hacks-1-e1689074684551-300x111.jpeg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/DeFi-Hacks-1-e1689074684551-768x284.jpeg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<p style=\"text-align: justify\">Seg\u00fan el investigador de blockchain ZachXBT, <strong>los atacantes fueron capazes de desviar $238.000<\/strong>, que fueron redirigidos a una direcci\u00f3n Ethereum desconocida.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Stolen funds are being directed to this address<\/p>\n<p>0x645710Af050E26bB96e295bdfB75B4a878088d7E<\/p>\n<p>~$238k stolen so far <a href=\"https:\/\/t.co\/rwMybBaLoA\">pic.twitter.com\/rwMybBaLoA<\/a><\/p>\n<p>&mdash; ZachXBT (@zachxbt) <a href=\"https:\/\/twitter.com\/zachxbt\/status\/1704286832844828914?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">September 20, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Este es el segundo ataque al protocolo Balancer DeFi en menos de un mes. Como se <a href=\"https:\/\/crypto-economy.com\/es\/balancer-recupera-el-97-de-los-fondos-tras-la-vulnerabilidad-56-millones-de-dolares-siguen-en-peligro\/\" target=\"_blank\" rel=\"noopener\">inform\u00f3<\/a> previamente en Crypto Economy, el 24 de Agosto de 2023,<strong> el equipo de Balancer pidi\u00f3 a los usuarios que retiraran sus fondos tras descubrir una vulnerabilidad en algunos de sus pools de liquidez V2 (LP)<\/strong>. La r\u00e1pida acci\u00f3n del equipo de Balancer <strong>logr\u00f3 asegurar m\u00e1s del 80% de los fondos comprometidos.<\/strong><\/p>\n<p style=\"text-align: justify\">Sin embargo, alrededor de $5,6 millones en fondos segu\u00edan estando en esos LP afectados. El 27 de Agosto, <strong>Balancer sufri\u00f3 varios ataques de pr\u00e9stamos flash que, seg\u00fan se informa, estaban relacionados con la vulnerabilidad encontrada anteriormente<\/strong>. Los atacantes fueron capazes de obtener $2,1 millones de estos ataques. No ha habido m\u00e1s actualizaciones al momento de escribir este art\u00edculo.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Update: <br \/>\ud83d\udea8The <a href=\"https:\/\/twitter.com\/Balancer?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@Balancer<\/a> exploiters have gained a total of ~$2.1M<\/p>\n<p>ETH:<br \/>0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1<br \/>0xed187f37e5ad87d5b3b2624c01de56c5862b7a9b<br \/>0x429313e53a220c4a5693cad1da26ae5045b5762f<\/p>\n<p>FTM:<br \/>0x64E08fa89C2bAE9F123cc8a293775f0E6CC86760<\/p>\n<p>OPT:\u2026 <a href=\"https:\/\/t.co\/8N0BQyHJ0S\">https:\/\/t.co\/8N0BQyHJ0S<\/a> <a href=\"https:\/\/t.co\/tXagAdVzkT\">pic.twitter.com\/tXagAdVzkT<\/a><\/p>\n<p>&mdash; Beosin Alert (@BeosinAlert) <a href=\"https:\/\/twitter.com\/BeosinAlert\/status\/1696362629818908758?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">August 29, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El creador de mercado automatizado (AMM) y protocolo de finanzas descentralizadas (DeFi) basado en Ethereum, Balancer, ha sufrido recientemente un ataque de front-end en su sitio web y los investigadores blockchain afirman que se han robado m\u00e1s de $200.000.<\/p>\n","protected":false},"author":14,"featured_media":69319,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[956,971,915],"tags":[4742,711,4724],"class_list":["post-69309","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","category-noticias","category-featured","tag-balancer","tag-defi","tag-exploit"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/69309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=69309"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/69309\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/69319"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=69309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=69309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=69309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}