Sin resultados
Ver todos los resultados
martes, junio 6, 2023
bloque ₿: 793.196
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, junio 6, 2023 | bloque ₿: 793.196
Bandera de ARS
BTC 11.481.027,14 ARS -9,25% ETH 140.566,05 ARS -81,95%
Bandera de BOB
BTC 26.993,89 BOB 4,81% ETH 1.878,53 BOB 3,62%
Aliado bitSStarz
Bandera de BRL
BTC 132.954,80 BRL 3,67% ETH 9.235,05 BRL 2,75%
Bandera de CLP
BTC 21.652.303,57 CLP 4,50% ETH 1.492.298,06 CLP 2,79%
Aliado bitSStarz
Bandera de COP
BTC 112.742.011,09 COP -3,68% ETH 7.819.660,19 COP -1,19%
Bandera de CRC
BTC 12.902.944,20 CRC -6,15% ETH 919.590,77 CRC -1,11%
Aliado bitSStarz
Bandera de EUR
BTC 32.218,64 EUR -2,26% ETH 1.756,09 EUR 3,70%
Bandera de USD
BTC 26.979,50 USD 4,77% ETH 1.877,95 USD 3,60%
Aliado bitSStarz
Bandera de GTQ
BTC 211.245,30 GTQ 12,01% ETH 13.275,48 GTQ 1,02%
Bandera de HNL
BTC 633.186,94 HNL 13,64% ETH 53.181,52 HNL 1,02%
Aliado bitSStarz
Bandera de MXN
BTC 468.429,51 MXN 4,20% ETH 32.653,00 MXN 3,10%
Bandera de PAB
BTC 23.575,15 PAB 0,00% ETH 1.877,98 PAB -9,46%
Aliado bitSStarz
Bandera de PYG
BTC 195.114.768,50 PYG -14,97% ETH 11.001.475,08 PYG -1,11%
Bandera de PEN
BTC 103.491,76 PEN 6,45% ETH 6.972,10 PEN -0,26%
Aliado bitSStarz
Bandera de DOP
BTC 1.397.848,51 DOP 1,27% ETH 93.920,25 DOP -1,11%
Aliado bitSStarz
Bandera de UYU
BTC 1.046.504,55 UYU -7,49% ETH 64.252,71 UYU -1,11%
Aliado bitSStarz
Bandera de VES
BTC 0,00 VES -100,00% ETH 51.216,63 VES -1,83%
Bandera de ARS
BTC 11.481.027,14 ARS -9,25% ETH 140.566,05 ARS -81,95%
Bandera de BOB
BTC 26.993,89 BOB 4,81% ETH 1.878,53 BOB 3,62%
Aliado bitSStarz
Bandera de BRL
BTC 132.954,80 BRL 3,67% ETH 9.235,05 BRL 2,75%
Bandera de CLP
BTC 21.652.303,57 CLP 4,50% ETH 1.492.298,06 CLP 2,79%
Aliado bitSStarz
Bandera de COP
BTC 112.742.011,09 COP -3,68% ETH 7.819.660,19 COP -1,19%
Bandera de CRC
BTC 12.902.944,20 CRC -6,15% ETH 919.590,77 CRC -1,11%
Aliado bitSStarz
Bandera de EUR
BTC 32.218,64 EUR -2,26% ETH 1.756,09 EUR 3,70%
Bandera de USD
BTC 26.979,50 USD 4,77% ETH 1.877,95 USD 3,60%
Aliado bitSStarz
Bandera de GTQ
BTC 211.245,30 GTQ 12,01% ETH 13.275,48 GTQ 1,02%
Bandera de HNL
BTC 633.186,94 HNL 13,64% ETH 53.181,52 HNL 1,02%
Aliado bitSStarz
Bandera de MXN
BTC 468.429,51 MXN 4,20% ETH 32.653,00 MXN 3,10%
Bandera de PAB
BTC 23.575,15 PAB 0,00% ETH 1.877,98 PAB -9,46%
Aliado bitSStarz
Bandera de PYG
BTC 195.114.768,50 PYG -14,97% ETH 11.001.475,08 PYG -1,11%
Bandera de PEN
BTC 103.491,76 PEN 6,45% ETH 6.972,10 PEN -0,26%
Aliado bitSStarz
Bandera de DOP
BTC 1.397.848,51 DOP 1,27% ETH 93.920,25 DOP -1,11%
Aliado bitSStarz
Bandera de UYU
BTC 1.046.504,55 UYU -7,49% ETH 64.252,71 UYU -1,11%
Aliado bitSStarz
Bandera de VES
BTC 0,00 VES -100,00% ETH 51.216,63 VES -1,83%
Home Seguridad

Hackers saquearon el protocolo DeFi de Terra y nadie lo notó en 7 meses

El protocolo Mirror basado en Terra fue saqueado por más de USD 90 millones 7 meses antes de que sus desarrolladores corrigieran la vulnerabilidad.

por Marianella Vanci
31 mayo, 2022
en Seguridad
Reading Time: 5 mins read
DeFi de Terra fue hackeada.

Composición por CriptoNoticias. Fuente: valerybrozhinsky / adobe.stock.com ; Terra / cryptologos.cc.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Los desarrolladores solucionaron una vulnerabilidad, pero no informaron la extracción de fondos.
  • En un nuevo exploit fueron retirados otros USD 2 millones el pasado domingo.

Un miembro de la comunidad de Terra advirtió que una persona desconocida, o un grupo de ellas, retiró USD 90 millones del protocolo Mirror en octubre del año pasado y la situación pasó desapercibida durante siete meses. Ahora, los atacantes volvieron a extraer fondos del proyecto de finanzas descentralizadas (DeFi), aprovechando otra vulnerabilidad para extraer USD 2 millones.

Mirror es un protocolo descentralizado basado en la blockchain de Terra, que permite a los usuarios intercambiar activos sintéticos tokenizados. Cada token que existe en su plataforma rastrea un activo que fluctúa en la bolsa de valores de Estados Unidos, como por ejemplo acciones de Netflix o Tesla, o también pueden ser productos básicos, como el trigo o el oro.

También te podría interesar
La SEC solicitó a un tribunal que otorgue una orden de restricción temporal para congelar activos vinculados a Binance.US. Fuente: adobe.stock.com ; binance.
La SEC busca una orden para congelar los fondos de Binance
6 junio, 2023
Brian Armstrong en sala de juicio con Logo de Coinbase en estrado y logo de la SEC en el fondo
Coinbase a la SEC: si hay que ir al tribunal para tener claridad regulatoria, que así sea 
6 junio, 2023

De tal manera, que Mirror se puede utilizar para varias operaciones entre cadenas y múltiples cadenas, conectando ecosistemas como Cosmos, Ethereum y Polkadot.

Al colocar una posición, un usuario debe bloquear su garantía en criptomonedas durante 14 días. Después de este período, sus fondos se pueden desbloquear generando un código de identificación especial.

En ese sentido, la vulnerabilidad que presentaba el protocolo era que el contrato inteligente no verificaba que el código de identificación ya se había utilizado, permitiendo que se usara una y otra vez. Y eso fue precisamente lo que aprovecharon los hacckers quienes pudieron desbloquear y retirar fondos, una y otra vez, reutilizando el mismo código.

La advertencia la hizo hace unos días un usuario de Twitter identificado bajo el seudónimo de “FatMan” y posteriormente confirmado por especialistas de la firma de ciberseguridad BlockSec.

Según la denuncia de FatMan, una persona desconocida causó daños al protocolo por más de USD 90 millones, superando por unos cuantos miles la cantidad de la garantía inicialmente bloqueada por él mismo.

Código que utilizó un hacker en la DeFi de Terra.
Un atacante utilizó el mismo código unas 437 veces para extraer fondos del protocolo DeFi Mirror de Terra. Fuente: blocksecteam.medium.com.

BlockSec explicó que el exploit de la vulnerabilidad no se supo hasta ahora, ya que el sitio web de Mirror no mostraba datos sobre la cantidad de garantía pagada por los usuarios.

También queda en evidencia que la comunidad no estuvo atenta al análisis de datos en la cadena de bloques Terra, lo cual permitió que el saqueo de fondos y la vulnerabilidad del protocolo Mirror pasaran desapercibidos durante 7 meses.

Más vulnerabilidades explotadas en el proyecto DeFi de Terra

No fue hasta el colapso de Terra USD y LUNA que los desarrolladores de Mirror anunciaron que habían atendido la vulnerabilidad, aunque no informaron que ya había sido explotada. Sin embargo, producto de un nuevo ataque, otros USD 2 millones fueron extraídos del protocolo el domingo pasado cuando un hacker descubrió una nueva vulnerabilidad.

Precio de Luna Classic y LUNA.
Los validadores de Terra Classic informaron el precio de la nueva moneda Terra 2.0 LUNA (USD 9.80) en lugar de la moneda original Terra Classic $ LUNC (USD 0.0001). Fuente: Twitter/ChainLinkGod.

Esta vez el saqueo fue descubierto por un miembro de la comunidad de Mirror y confirmada por FatMan en el preciso momento en el que ocurría.

Según lo explicado por un miembro de la comunidad ChainLink lo que ocurrió fue que Mirror aparentemente usó una versión obsoleta del oráculo de LUNA. Como resultado, el protocolo valoró el token LUNC en aproximadamente USD 5, cuando en realidad solo valía unos pocos centavos de dólar.

“Por USD 1.000 en LUNC, un atacante ahora puede cargar USD 1.300 millones en garantía”, escribió FatMan. “Aparentemente, la causa fue que los validadores de terra classic estaban trabajando con una versión obsoleta del software del oráculo de LUNA”, explicó ChainLinkGod.eth en Twitter.

Como resultado, los pools mBTC, mETH, mDOT y mGLXY fueron saqueados. Posteriormente el error fue corregido y la versión de Oracle se ha actualizado evitando que el atacante siguiera vaciando los pools de liquidez.

¿Un protocolo espejo de Terra USD?

Mirror Protocol fue fundada en 2020 por el mismo equipo que desarrolló Terraform Labs y no ha escapado de las controversias.

En septiembre de 2021, el CEO de Terraform Labs, Do Kwon, recibió documentos que ordenaban el cumplimiento de citaciones de investigación basadas en la investigación de la Comisión de Bolsa y Valores de los Estados Unidos (SEC).

En represalia, Kwon demandó a la Comisión de Bolsa y Valores de los Estados Unidos en diciembre de 2021. En ese momento declaró que la SEC había violado sus propias reglas y la Cláusula de Debido Proceso de la Constitución de los Estados Unidos. Posteriormente, en febrero de 2022, un juez del Tribunal de Distrito de los Estados Unidos ordenó a Kwon que cumpliera con las citaciones.

En todo caso, como lo informó CriptoNoticias anteriormente, los hackers están haciendo fiesta con el robo de criptomonedas en los protocolos DeFi.

Las cifras así lo demuestran, ya que el 97% de los USD 1230 millones que quedaron en manos de piratas informáticos durante el primer trimestre del año, fueron producto de exploits de código y ataques a plataformas financieras descentralizadas.

Etiquetas: DeFiHackerLo últimoRobo y Fraude
Artículo previo

Bitcoin supera los USD 31.000, pero algunos analistas no son tan optimistas

Siguiente artículo

¿Por qué se necesitan 32 ETH para ser validador en Ethereum 2.0?

Relacionados Artículos
monedas de bitcoin cayendo y salpicando agua con hacker entre plataforma digital con código y logo de Atomic Wallet en el fondo
Seguridad
Hackers de Atomic Wallet lavan bitcoins en el mismo mezclador que usa Lazarus
por Fernando Clementín
6 junio, 2023

Los atacantes que robaron USD 35 millones a usuarios de Atomic Wallet están mezclando las criptomonedas conseguidas en Sinbad.io.

Una vulnerabilidad de seguridad fue expotada en Atomic Wallet. Fuente: stock.adobe.com
Un ataque contra Atomic Wallet deja pérdidas de USD 35 millones
4 junio, 2023
multichain junto a lupa con signo de pregunta.
CEO de Multichain desaparece mientras el protocolo sigue con fallas graves
31 mayo, 2023
logo de monero sobre placa digital junto a bug detectado
Monero tuvo una falla que afectó su privacidad durante 3 años
31 mayo, 2023
moneda de ethereum en llamas con monedas esparcidas en el fuego con plataforma de trading de kucoin en el fondo
KuCoin quemó millones en ETH sin una razón aparente
30 mayo, 2023
Siguiente artículo
¿Por qué son 32 ETH los que se necesitan para ser validador en Ethereum 2.0?

¿Por qué se necesitan 32 ETH para ser validador en Ethereum 2.0?

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.