{"id":79790,"date":"2024-02-29T14:07:41","date_gmt":"2024-02-29T14:07:41","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=79790"},"modified":"2024-02-29T14:08:08","modified_gmt":"2024-02-29T14:08:08","slug":"plataforma-defi-seneca-explotada-por-6-4m","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/plataforma-defi-seneca-explotada-por-6-4m\/","title":{"rendered":"Plataforma DeFi Seneca Explotada por $6.4M, pero Hacker Devuelve el 80%"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia<\/p>\n<ul style=\"text-align: justify\">\n<li>Seneca Protocol pierde $6.4 millones en una explotaci\u00f3n, resaltando la vulnerabilidad de DeFi.<\/li>\n<li>El atacante devuelve el 80% de los fondos, evidenciando la cooperaci\u00f3n entre partes involucradas.<\/li>\n<li>La auditor\u00eda previa no garantiza seguridad absoluta, instando a medidas adicionales en DeFi.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">La plataforma de pr\u00e9stamos descentralizados <a href=\"https:\/\/crypto-economy.com\/es\/companias\/\" target=\"_blank\" rel=\"noopener\"><strong>Seneca<\/strong><\/a> <strong>ha sido v\u00edctima de una explotaci\u00f3n que result\u00f3 en la p\u00e9rdida de aproximadamente $6.4 millones en fondos. <\/strong><\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">El <a href=\"https:\/\/twitter.com\/SenecaUSD\/status\/1762886130561630227\" target=\"_blank\" rel=\"noopener\"><strong>incidente<\/strong><\/a> se produjo cuando <strong>un atacante comprometi\u00f3 una vulnerabilidad en la funci\u00f3n &#8216;performOperations&#8217; del protocolo,<\/strong> permiti\u00e9ndole drenar <strong>m\u00e1s de $6 millones en garant\u00edas de la plataforma.<\/strong><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We are actively working with security specialists to investigate the approval bug found today.<\/p>\n<p>In the meantime, REVOKE approvals for the following addresses:<a href=\"https:\/\/twitter.com\/hashtag\/Ethereum?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#Ethereum<\/a><br \/>PT-ezETH  0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1<br \/>apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34\u2026<\/p>\n<p>&mdash; Seneca (@SenecaUSD) <a href=\"https:\/\/twitter.com\/SenecaUSD\/status\/1762886130561630227?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">February 28, 2024<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Esto ha generado <strong>una preocupaci\u00f3n significativa en la comunidad de <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\">DeFi,<\/a><\/strong> destacando los riesgos asociados con la seguridad en el ecosistema financiero descentralizado.<\/p>\n<p style=\"text-align: justify\">La <strong>explotaci\u00f3n<\/strong> se llev\u00f3 a cabo mediante<strong> la transferencia de activos de los pools de garant\u00eda de Seneca a trav\u00e9s de llamadas a la funci\u00f3n &#8216;performOperations&#8217;. <\/strong><\/p>\n<p style=\"text-align: justify\">Seg\u00fan el <strong>informe de CertiK,<\/strong> esta acci\u00f3n maliciosa fue posible <strong>debido a un error en el c\u00f3digo del protocolo,<\/strong> que permiti\u00f3 al atacante realizar llamadas externas a cualquier direcci\u00f3n, <strong>controlando completamente los datos de la llamada.<\/strong><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-79802\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/02\/sen.jpg\" alt=\"Plataforma DeFi Seneca Explotada por $6.4M, pero Hacker Devuelve el 80%\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/02\/sen.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/02\/sen-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/02\/sen-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2>Se se\u00f1ala que Seneca sufre de una vulnerabilidad adicional que impide a los desarrolladores pausar los contratos<\/h2>\n<p style=\"text-align: justify\">Sin embargo, <strong>hubo un giro inesperado cuando el atacante <a href=\"https:\/\/twitter.com\/SenecaUSD\/status\/1763181438113865960\" target=\"_blank\" rel=\"noopener\">devolvi\u00f3<\/a> el 80% de los fondos robados despu\u00e9s de que el equipo de Seneca ofreciera una recompensa.<\/strong><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We&#39;re happy to see 80% of funds have been returned.<\/p>\n<p>Transaction link: <a href=\"https:\/\/t.co\/VzqCvt24pF\">https:\/\/t.co\/VzqCvt24pF<\/a><\/p>\n<p>The exploit involved assets held in users&#39; wallets. The exploit didn&#39;t involve funds directly deposited into Seneca (Seneca&#39;s TVL).<\/p>\n<p>The recovery of funds through a whitehat request\u2026<\/p>\n<p>&mdash; Seneca (@SenecaUSD) <a href=\"https:\/\/twitter.com\/SenecaUSD\/status\/1763181438113865960?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">February 29, 2024<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">A trav\u00e9s de <strong>una solicitud de whitehat<\/strong>, se logr\u00f3 recuperar <strong>aproximadamente $5.3 millones,<\/strong> un escenario optimista en medio de la crisis.<\/p>\n<p style=\"text-align: justify\">Aunque este acto<strong> gener\u00f3 cierto alivio<\/strong>, tambi\u00e9n resalta la importancia de <strong>la colaboraci\u00f3n entre los equipos de proyectos y los posibles atacantes para mitigar los da\u00f1os.<\/strong><\/p>\n<p style=\"text-align: justify\">Es importante destacar que <strong>Seneca hab\u00eda realizado una auditor\u00eda de seguridad antes del lanzamiento de su contrato de la C\u00e1mara<\/strong>, en un intento de garantizar la integridad del protocolo.<\/p>\n<p style=\"text-align: justify\">Sin embargo, como se ha demostrado, <strong>una auditor\u00eda no es una garant\u00eda absoluta de seguridad. <\/strong><\/p>\n<p style=\"text-align: justify\"><strong>Esto plantea interrogantes sobre la efectividad de los procesos de auditor\u00eda y la necesidad de adoptar medidas adicionales<\/strong> para fortalecer la seguridad en el <strong>ecosistema DeFi.<\/strong><\/p>\n<p style=\"text-align: justify\">El incidente de seguridad en <strong>Seneca<\/strong> <strong>destaca los desaf\u00edos persistentes en el espacio DeFi y subraya la importancia de la vigilancia continua y la colaboraci\u00f3n entre los actores de la industria<\/strong> para proteger los fondos de los usuarios y fortalecer la confianza en estas plataformas financieras descentralizadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia Seneca Protocol pierde $6.4 millones en una explotaci\u00f3n, resaltando la vulnerabilidad de DeFi. El atacante devuelve el 80% de los fondos, evidenciando la cooperaci\u00f3n entre partes involucradas. La auditor\u00eda previa no garantiza seguridad absoluta, instando a medidas adicionales en DeFi. La plataforma de pr\u00e9stamos descentralizados Seneca ha sido v\u00edctima de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Plataforma DeFi Seneca Explotada por $6.4M, pero Hacker Devuelve el 80%\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/plataforma-defi-seneca-explotada-por-6-4m\/#more-79790\" aria-label=\"Leer m\u00e1s sobre Plataforma DeFi Seneca Explotada por $6.4M, pero Hacker Devuelve el 80%\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":33,"featured_media":79803,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Recientemente, Seneca ha sido v\u00edctima de una explotaci\u00f3n que result\u00f3 en la p\u00e9rdida de aproximadamente $6.4 millones en fondos.","footnotes":""},"categories":[956,971,915],"tags":[70,711,452],"class_list":["post-79790","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","category-noticias","category-featured","tag-blockchain","tag-defi","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/79790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=79790"}],"version-history":[{"count":4,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/79790\/revisions"}],"predecessor-version":[{"id":79804,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/79790\/revisions\/79804"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/79803"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=79790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=79790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=79790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}