{"id":91102,"date":"2024-09-26T16:54:44","date_gmt":"2024-09-26T16:54:44","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=91102"},"modified":"2024-09-26T16:54:44","modified_gmt":"2024-09-26T16:54:44","slug":"onyx-protocol-pierde-3-8-millones-en-otro-hack-de-defi-los-fondos-ya-han-sido-intercambiados","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/onyx-protocol-pierde-3-8-millones-en-otro-hack-de-defi-los-fondos-ya-han-sido-intercambiados\/","title":{"rendered":"Onyx Protocol Pierde $3.8 Millones en Otro Hack de DeFi\u2014Los Fondos Ya Han Sido Intercambiados"},"content":{"rendered":"<p>Puntos clave de la noticia:<\/p>\n<ul>\n<li>\n<p style=\"text-align: justify\"><strong>Onyx Protocol<\/strong>, un fork de Compound Finance, sufri\u00f3 un <strong>ataque cibern\u00e9tico<\/strong> que result\u00f3 en la p\u00e9rdida de <strong>3.8 millones de d\u00f3lares<\/strong>.<\/p>\n<\/li>\n<li style=\"text-align: justify\">Los atacantes aprovecharon un <strong>conocido problema de precisi\u00f3n en el c\u00f3digo del protocolo<\/strong>, lo que permiti\u00f3 la realizaci\u00f3n de swaps de fondos robados.<\/li>\n<li>\n<p style=\"text-align: justify\">Este no es el primer ataque al protocolo, ya que en octubre de 2023 se hab\u00edan perdido <strong>2.1 millones de d\u00f3lares debido a un error de redondeo.<\/strong><\/p>\n<hr \/>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify\"><strong>Onyx Protocol<\/strong>, un fork de Compound Finance, <strong>ha sido v\u00edctima de un <a href=\"https:\/\/crypto-economy.com\/es\/ataques-dns-criptomonedas-protegernos\/\" target=\"_blank\" rel=\"noopener\">ataque<\/a> cibern\u00e9tico que ha resultado en la p\u00e9rdida de 3.8 millones de d\u00f3lares<\/strong>, sum\u00e1ndose a la lista de plataformas DeFi vulneradas.<!--more--><\/p>\n<p style=\"text-align: justify\">El incidente se produjo luego de que los atacantes <strong>aprovecharan un conocido problema de precisi\u00f3n en el c\u00f3digo del protocolo<\/strong>, que ya hab\u00eda sido explotado en otros forks similares. Seg\u00fan informes de la firma de seguridad PeckShield, una serie de <strong>transacciones sospechosas<\/strong> en OnyxDAO llevaron a la detecci\u00f3n del ataque, que permiti\u00f3 a los hackers <strong>realizar swaps de los fondos robados.<\/strong><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Hi <a href=\"https:\/\/twitter.com\/OnyxDAO?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@OnyxDAO<\/a>, you may want to take a look <a href=\"https:\/\/t.co\/fcU6fHP4jr\" target=\"_blank\">pic.twitter.com\/fcU6fHP4jr<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1839296480357789902?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">September 26, 2024<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">La mayor parte de las p\u00e9rdidas se registraron en <strong>VUSD<\/strong>, aunque los atacantes tambi\u00e9n sustrajeron activos como <strong>XCN, DAI, WBTC y USDT<\/strong>. Un an\u00e1lisis posterior por parte de la firma de seguridad Cyvers corrobor\u00f3 el monto de la p\u00e9rdida, que se situaba en aproximadamente <strong>3.2 millones de d\u00f3lares<\/strong> al momento del ataque. Aparentemente, el hacker mantuvo un saldo de <strong>521 ETH<\/strong>, equivalente a <strong>1.36 millones de d\u00f3lares<\/strong>, mientras que otros activos digitales a\u00fan no hab\u00edan sido intercambiados.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8ALERT\ud83d\udea8Our system has detected suspicious transaction involving <a href=\"https:\/\/twitter.com\/OnyxDAO?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@OnyxDAO<\/a> on <a href=\"https:\/\/twitter.com\/hashtag\/ETH?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#ETH<\/a> chain!<\/p>\n<p>Total loss is around  $3.2M. Most of the loss are in <a href=\"https:\/\/twitter.com\/search?q=%24VUSD&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$VUSD<\/a>. Attacker currently holds 521 <a href=\"https:\/\/twitter.com\/search?q=%24ETH&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$ETH<\/a> $1.36M. Rest of the digital assets are not swapped yet!<\/p>\n<p>More info will follow! Stay tuned!\u2026 <a href=\"https:\/\/t.co\/CwGwRgZyNh\" target=\"_blank\">pic.twitter.com\/CwGwRgZyNh<\/a><\/p>\n<p>&mdash; \ud83d\udea8 Cyvers Alerts \ud83d\udea8 (@CyversAlerts) <a href=\"https:\/\/twitter.com\/CyversAlerts\/status\/1839284600461303958?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">September 26, 2024<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2>La Vulnerabilidad de Onyx Protocol Ya Hab\u00eda Sido Explotada en Otros Protocolos<\/h2>\n<p style=\"text-align: justify\">Este hackeo dista de ser un incidente aislado. <strong>Onyx Protocol ya hab\u00eda sufrido un ataque en octubre de 2023<\/strong>, donde se perdieron <strong>2.1 millones de d\u00f3lares<\/strong> debido a un error de redondeo en su c\u00f3digo. Este tipo de vulnerabilidades se ha convertido en un <strong>patr\u00f3n preocupante<\/strong> dentro del ecosistema <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\"><strong>DeFi<\/strong><\/a>, ya que muchos desarrolladores optan por <strong>construir sobre c\u00f3digos existentes en lugar de desarrollar nuevas funcionalidades desde cero<\/strong>. Si el c\u00f3digo base presenta fallos de seguridad, los forks pueden heredar estas debilidades.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-91111\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/09\/onyx-post-1.png\" alt=\"onyx protocol post\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/09\/onyx-post-1.png 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/09\/onyx-post-1-300x109.png 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/09\/onyx-post-1-768x279.png 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<p style=\"text-align: justify\">Expertos de la industria advierten que<strong> la falta de una comunidad activa para supervisar y mantener la seguridad del c\u00f3digo puede llevar a situaciones cr\u00edticas<\/strong>, como lo evidencian los recientes ataques. Firmas de seguridad como Halborn han se\u00f1alado que la vulnerabilidad de <a href=\"https:\/\/onyx.org\/\" target=\"_blank\" rel=\"noopener\"><strong>Onyx Protocol<\/strong><\/a> <strong>era conocida y ya hab\u00eda sido explotada en otros protocolos<\/strong> que tambi\u00e9n utilizan el c\u00f3digo de Compound Finance. Se ha recomendado a los desarrolladores que al lanzar nuevos mercados, implementen estrategias para asegurar que el suministro total de activos no se reduzca a cero, lo que har\u00eda al protocolo vulnerable.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Onyx Protocol, un fork de Compound Finance, sufri\u00f3 un ataque cibern\u00e9tico que result\u00f3 en la p\u00e9rdida de 3.8 millones de d\u00f3lares. Los atacantes aprovecharon un conocido problema de precisi\u00f3n en el c\u00f3digo del protocolo, lo que permiti\u00f3 la realizaci\u00f3n de swaps de fondos robados. Este no es el primer ataque &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Onyx Protocol Pierde $3.8 Millones en Otro Hack de DeFi\u2014Los Fondos Ya Han Sido Intercambiados\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/onyx-protocol-pierde-3-8-millones-en-otro-hack-de-defi-los-fondos-ya-han-sido-intercambiados\/#more-91102\" aria-label=\"M\u00e1s en Onyx Protocol Pierde $3.8 Millones en Otro Hack de DeFi\u2014Los Fondos Ya Han Sido Intercambiados\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":34,"featured_media":91106,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[956,971,915],"tags":[70,709,121,711,255],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/91102"}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=91102"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/91102\/revisions"}],"predecessor-version":[{"id":91112,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/91102\/revisions\/91112"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/91106"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=91102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=91102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=91102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}