{"id":92582,"date":"2024-10-25T15:00:01","date_gmt":"2024-10-25T15:00:01","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=92582"},"modified":"2024-10-25T15:04:18","modified_gmt":"2024-10-25T15:04:18","slug":"robo-masivo-la-blockchain-base-cae-victima-de-un-exploit-en-contratos-de-prestamo","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/robo-masivo-la-blockchain-base-cae-victima-de-un-exploit-en-contratos-de-prestamo\/","title":{"rendered":"\u00a1Robo Masivo! La Blockchain Base Cae V\u00edctima de un Exploit en Contratos de Pr\u00e9stamo"},"content":{"rendered":"<p style=\"text-align: justify\"><strong>Puntos clave de la noticia:<\/strong><\/p>\n<ul style=\"text-align: justify\">\n<li>Un ataque a la blockchain Base result\u00f3 en el robo de aproximadamente $1 mill\u00f3n a trav\u00e9s de contratos de pr\u00e9stamos no verificados.<\/li>\n<li>La vulnerabilidad explotada permiti\u00f3 la manipulaci\u00f3n del precio de Wrapped Ether (WETH) mediante un endeudamiento excesivo.<\/li>\n<li>La firma de seguridad Cyvers Alerts report\u00f3 el incidente, resaltando la necesidad de mejorar la seguridad en plataformas DeFi.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">El <strong>25 de octubre,<\/strong> la firma de seguridad <strong>blockchain Cyvers Alerts<\/strong> alert\u00f3 sobre un <strong>exploit<\/strong> que comprometi\u00f3 la seguridad de la <strong>blockchain Base<\/strong>, dando lugar a un <strong>robo significativo<\/strong> de aproximadamente <strong>$1 mill\u00f3n<\/strong>.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">Este incidente se origin\u00f3 a partir de la <strong>explotaci\u00f3n de contratos de pr\u00e9stamos no verificados<\/strong>, lo que ha suscitado preocupaciones sobre las <strong>vulnerabilidades<\/strong> en las plataformas de <strong>finanzas descentralizadas <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\">(DeFi)<\/a><\/strong>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8ALERT\ud83d\udea8Our system detected multiple suspicious transactions involving unverified lending contracts on <a href=\"https:\/\/twitter.com\/hashtag\/Base?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#Base<\/a> a few hours ago.<\/p>\n<p>The attacker initially made a suspicious transaction, gaining approximately $993K from these unverified contracts. Most of these tokens were swapped and\u2026 <a href=\"https:\/\/t.co\/FRo5gVhxCc\">pic.twitter.com\/FRo5gVhxCc<\/a><\/p>\n<p>&mdash; \ud83d\udea8 Cyvers Alerts \ud83d\udea8 (@CyversAlerts) <a href=\"https:\/\/twitter.com\/CyversAlerts\/status\/1849717982194257991?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">October 25, 2024<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Durante un periodo de varias horas, un <strong>atacante<\/strong> manipul\u00f3 el sistema, logrando extraer un total de <strong>$993,000<\/strong> de estos contratos y utilizando <strong>estrategias de precio manipulativo<\/strong>.<\/p>\n<p style=\"text-align: justify\">La t\u00e9cnica empleada por el atacante consisti\u00f3 en <strong>manipular el precio de Wrapped Ether (WETH)<\/strong> a trav\u00e9s de un <strong>endeudamiento excesivo<\/strong>.<\/p>\n<p style=\"text-align: justify\">Este proceso involucr\u00f3 la realizaci\u00f3n de <strong>transacciones sospechosas<\/strong> que se tradujeron en la <strong>extracci\u00f3n inicial<\/strong> de los fondos.<\/p>\n<p style=\"text-align: justify\">La mayor parte de estos <strong>tokens<\/strong> fueron posteriormente intercambiados y trasladados a la <strong>cadena de <a href=\"https:\/\/crypto-economy.com\/es\/que-es-ethereum\/\">Ethereum<\/a><\/strong>, donde <strong>$202,000<\/strong> fueron depositados en <a href=\"https:\/\/x.com\/TornadoCash\" target=\"_blank\" rel=\"noopener\"><strong>Tornado Cash<\/strong><\/a>, un servicio que proporciona <strong>privacidad<\/strong> para las transacciones.<\/p>\n<p style=\"text-align: justify\">Adem\u00e1s, el atacante logr\u00f3 obtener <strong>$455,000<\/strong> adicionales utilizando el mismo enfoque, lo que evidencia una <strong>planificaci\u00f3n meticulosa<\/strong> y una <strong>comprensi\u00f3n del funcionamiento<\/strong> del sistema.<\/p>\n<p style=\"text-align: justify\">Seg\u00fan <strong>Hakan Unal<\/strong>, <strong>l\u00edder de SOC en Cyvers Alerts<\/strong>, la <strong>vulnerabilidad<\/strong> radica en el <strong>oracle<\/strong> utilizado por estos contratos, que no era robusto.<\/p>\n<p style=\"text-align: justify\">Este oracle depend\u00eda de un <strong>solo par<\/strong> con una <strong>liquidez limitada<\/strong> de aproximadamente <strong>$400,000<\/strong>, lo que lo hac\u00eda susceptible a <strong>oscilaciones de precios<\/strong> que pod\u00edan ser <strong>f\u00e1cilmente manipuladas<\/strong>.<\/p>\n<p style=\"text-align: justify\">Unal enfatiza que el uso de un oracle m\u00e1s <strong>confiable<\/strong> y <strong>diversificado<\/strong> con mayor <strong>liquidez<\/strong> podr\u00eda prevenir <strong>ataques similares<\/strong> en el futuro.<\/p>\n<p style=\"text-align: justify\">Asimismo, sugiere que las plataformas de <strong>DeFi<\/strong> deben implementar una <strong>diligencia debida<\/strong> m\u00e1s rigurosa en la <strong>verificaci\u00f3n de contratos de pr\u00e9stamos<\/strong>, especialmente en relaci\u00f3n con los oracles que se utilizan.<\/p>\n<h2><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-92586\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/10\/base-1.jpg\" alt=\"\u00a1Robo Masivo! La Blockchain Base Cae V\u00edctima de un Exploit en Contratos de Pr\u00e9stamo\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/10\/base-1.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/10\/base-1-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/10\/base-1-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/h2>\n<h2>Implicaciones para el futuro de DeFi Blockchain<\/h2>\n<p style=\"text-align: justify\">La <strong>explotaci\u00f3n de estos contratos de pr\u00e9stamos no verificados<\/strong> destaca un <strong>problema m\u00e1s amplio en el ecosistema DeFi<\/strong>.<\/p>\n<p style=\"text-align: justify\">Muchas plataformas a\u00fan no han adoptado <strong>medidas de seguridad adecuadas<\/strong>, lo que las convierte en un <strong>blanco f\u00e1cil<\/strong> para <strong>ataques maliciosos<\/strong>.<\/p>\n<p style=\"text-align: justify\">La <strong>falta de verificaci\u00f3n rigurosa<\/strong> de los contratos y la <strong>dependencia de oracles ineficientes<\/strong> son aspectos que deben <strong>abordarse urgentemente<\/strong> para <strong>proteger los fondos<\/strong> de los usuarios.<\/p>\n<p style=\"text-align: justify\">La <strong>responsabilidad<\/strong> por el ataque recae, en parte, sobre la entidad que gestiona estos contratos.<\/p>\n<p style=\"text-align: justify\">La elecci\u00f3n de un <strong>oracle inadecuadamente seguro<\/strong> para la <strong>verificaci\u00f3n de precios<\/strong> representa una <strong>grave falta de cuidado<\/strong>.<\/p>\n<p style=\"text-align: justify\">Este incidente no solo ha puesto en riesgo los fondos de los usuarios, sino que tambi\u00e9n ha <strong>socavado la confianza<\/strong> en las <strong>plataformas DeFi<\/strong>.<\/p>\n<p style=\"text-align: justify\">Es <strong>esencial<\/strong> que los desarrolladores y operadores de plataformas <strong>DeFi fortalezcan sus protocolos de seguridad<\/strong>.<\/p>\n<p style=\"text-align: justify\">Esto incluye la implementaci\u00f3n de oracles m\u00e1s <strong>robustos<\/strong> y la <strong>verificaci\u00f3n exhaustiva<\/strong> de contratos antes de ser lanzados al p\u00fablico.<\/p>\n<p style=\"text-align: justify\">Solo mediante una <strong>mejora en la infraestructura de seguridad<\/strong> se podr\u00e1 <strong>minimizar el riesgo de futuros exploits<\/strong> que amenacen la <strong>integridad<\/strong> de todo el ecosistema <strong>financiero descentralizado<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Un ataque a la blockchain Base result\u00f3 en el robo de aproximadamente $1 mill\u00f3n a trav\u00e9s de contratos de pr\u00e9stamos no verificados. La vulnerabilidad explotada permiti\u00f3 la manipulaci\u00f3n del precio de Wrapped Ether (WETH) mediante un endeudamiento excesivo. La firma de seguridad Cyvers Alerts report\u00f3 el incidente, resaltando la necesidad &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"\u00a1Robo Masivo! La Blockchain Base Cae V\u00edctima de un Exploit en Contratos de Pr\u00e9stamo\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/robo-masivo-la-blockchain-base-cae-victima-de-un-exploit-en-contratos-de-prestamo\/#more-92582\" aria-label=\"Leer m\u00e1s sobre \u00a1Robo Masivo! La Blockchain Base Cae V\u00edctima de un Exploit en Contratos de Pr\u00e9stamo\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":33,"featured_media":92587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Un ataque a la blockchain Base result\u00f3 en el robo de aproximadamente $1 mill\u00f3n a trav\u00e9s de contratos de pr\u00e9stamos no verificados.","footnotes":""},"categories":[956,971,915],"tags":[70,121,711,4724,452],"class_list":["post-92582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","category-noticias","category-featured","tag-blockchain","tag-criptomonedas","tag-defi","tag-exploit","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/92582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=92582"}],"version-history":[{"count":5,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/92582\/revisions"}],"predecessor-version":[{"id":92590,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/92582\/revisions\/92590"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/92587"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=92582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=92582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=92582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}