Sin resultados
Ver todos los resultados
sábado, septiembre 13, 2025
bloque ₿: 914.493
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, septiembre 13, 2025 | bloque ₿: 914.493
Bandera de ARS
BTC 170.369.628,08 ARS 0,15% ETH 6.949.245,60 ARS -0,21%
Bandera de BOB
BTC 802.372,84 BOB 0,00% ETH 32.667,12 BOB -0,33%
Bandera de BRL
BTC 623.064,87 BRL -0,05% ETH 25.354,45 BRL -0,52%
Bandera de CLP
BTC 110.830.582,64 CLP 0,54% ETH 4.519.327,84 CLP 0,47%
Bandera de COP
BTC 451.299.015,38 COP 0,03% ETH 18.365.277,60 COP 1,50%
Bandera de CRC
BTC 58.434.480,61 CRC 0,00% ETH 2.378.899,63 CRC -0,37%
Bandera de EUR
BTC 98.741,95 EUR 0,01% ETH 4.019,36 EUR -0,38%
Bandera de USD
BTC 116.069,17 USD 0,23% ETH 4.718,86 USD -0,24%
Bandera de GTQ
BTC 889.310,31 GTQ -0,01% ETH 36.204,31 GTQ -0,39%
Bandera de HNL
BTC 3.038.005,45 HNL 0,00% ETH 123.678,86 HNL -0,37%
Bandera de MXN
BTC 2.137.792,09 MXN -0,28% ETH 86.992,48 MXN -0,52%
Bandera de PAB
BTC 116.002,01 PAB 0,00% ETH 4.722,51 PAB -0,37%
Bandera de PYG
BTC 829.224.448,47 PYG 0,00% ETH 33.758.180,34 PYG -0,37%
Bandera de PEN
BTC 404.437,75 PEN 0,12% ETH 15.946,68 PEN -3,31%
Bandera de DOP
BTC 7.327.488,72 DOP 0,00% ETH 298.306,07 DOP -0,37%
Bandera de UYU
BTC 4.652.756,20 UYU 0,00% ETH 189.416,25 UYU -0,37%
Bandera de VES
BTC 22.130.097,13 VES 0,83% ETH 890.393,75 VES 0,59%
Bandera de ARS
BTC 170.369.628,08 ARS 0,15% ETH 6.949.245,60 ARS -0,21%
Bandera de BOB
BTC 802.372,84 BOB 0,00% ETH 32.667,12 BOB -0,33%
Bandera de BRL
BTC 623.064,87 BRL -0,05% ETH 25.354,45 BRL -0,52%
Bandera de CLP
BTC 110.830.582,64 CLP 0,54% ETH 4.519.327,84 CLP 0,47%
Bandera de COP
BTC 451.299.015,38 COP 0,03% ETH 18.365.277,60 COP 1,50%
Bandera de CRC
BTC 58.434.480,61 CRC 0,00% ETH 2.378.899,63 CRC -0,37%
Bandera de EUR
BTC 98.741,95 EUR 0,01% ETH 4.019,36 EUR -0,38%
Bandera de USD
BTC 116.069,17 USD 0,23% ETH 4.718,86 USD -0,24%
Bandera de GTQ
BTC 889.310,31 GTQ -0,01% ETH 36.204,31 GTQ -0,39%
Bandera de HNL
BTC 3.038.005,45 HNL 0,00% ETH 123.678,86 HNL -0,37%
Bandera de MXN
BTC 2.137.792,09 MXN -0,28% ETH 86.992,48 MXN -0,52%
Bandera de PAB
BTC 116.002,01 PAB 0,00% ETH 4.722,51 PAB -0,37%
Bandera de PYG
BTC 829.224.448,47 PYG 0,00% ETH 33.758.180,34 PYG -0,37%
Bandera de PEN
BTC 404.437,75 PEN 0,12% ETH 15.946,68 PEN -3,31%
Bandera de DOP
BTC 7.327.488,72 DOP 0,00% ETH 298.306,07 DOP -0,37%
Bandera de UYU
BTC 4.652.756,20 UYU 0,00% ETH 189.416,25 UYU -0,37%
Bandera de VES
BTC 22.130.097,13 VES 0,83% ETH 890.393,75 VES 0,59%

Nuestra cuenta en Instagram está suspendida. Estamos trabajando para reactivarla. Cualquier otra cuenta con nuestro nombre es fraudulenta.

Home Seguridad

Nuevo «agujero» en el código de una DeFi permite robo de USD 20 millones

Las vulnerabilidades en el código de sitios DeFi siguen dando ventajas que los hackers aprovechan. Ya se acumulan varios robos millonarios en el año.

por Fernando Clementín
9 agosto, 2021
en Seguridad
Tiempo de lectura: 3 minutos
hackeo defi Popsicle agujero código

La DeFi Popsicle Finance sufrió un robo millonario por parte de hackers no identificados. Composición por CriptoNoticias. truthseeker08 / pixabay.com; Popsicle Finance / popsicle.finance; iMattSmart / unsplash.com; geralt / pixabay.com.

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Un experto en seguridad informático describió el bug “simple” en Twitter.
  • Las auditorías de la plataforma podrían haber detectado el problema, según el especialista.

La plataforma de DeFi Popsicle Finance, una market maker o ‘creadora de mercado’ descentralizada, sufrió un hackeo que produjo la pérdida de aproximadamente USD 20,7 millones. Los malhechores aprovecharon una vulnerabilidad en el código que distribuía ganancias y recompensas a los usuarios. Popsicle ofrece una recompensa de un millón de dólares al hacker para reponer los fondos y «evitar espantar a la gente».

Según el twittero Mudit Gupta, quien hizo un reporte extraoficial en un hilo en esa red social, el «hackeo fue complejo, pero el bug era simple». De acuerdo con este experto en seguridad y en Ethereum —tal y como se presenta en su perfil—, el exploit fue posible gracias a una actualización en el código «token0PerSharePaid» que Popsicle utiliza cuando un usuario deposita tokens en la plataforma. Este código permite registrar en el contrato inteligente el momento en el que se realiza el depósito para el posterior pago de recompensas.

Las variables de este código, dice Gupta, no se actualizan cuando un usuario lleva sus ganancias (shares) a otra dirección. Esto permite que la nueva dirección reclame recompensas desde «el día 0», en lugar de hacerlo desde el momento en el que el usuario depositó sus tokens. Esto es lo que hizo el hacker, contó el twittero, para robar USD 20,7 millones que constituyen el «85% de los pools Sorbetto Fragola», detalló Popsicle en una publicación en Medium.

Entre las criptomonedas robadas, destacan 5 millones de Tether (USDT) y la misma cantidad de USD Coin (USDC), además de 160.000 DAI (DAI). La recompensa que ofrece la plataforma al hacker se pagaría «en la criptomoneda que desee», en caso de devolver los fondos.

Por otra parte, este bug también permite a un usuario seguir transfiriendo ganancias y reclamar recompensas por ellas varias veces si usa diferentes cuentas. Según Gupta, este es un bug «relativamente sencillo, pero es sorprendentemente corriente».

Fragmento del hash en el que se concretó el hackeo a la DeFi Popsicle Finance. Fuente: etherscan.io

En última instancia, el informático cerró su explicación comentando que los auditores de Popsicle Finance (PeckShield y Certik) deberían haber detectado estos problemas en sus revisiones, aunque admitió que «son humanos» y pueden fallar. El hash de la transacción maliciosa se puede encontrar en el sitio Etherscan.

Las plataformas DeFi, un blanco recurrente

Los sitios que brindan servicios de finanzas descentralizadas han sido víctimas de numerosos hackeos durante 2020 y 2021. Este año, uno de los ataques más importantes que se dio en este tipo de plataformas —y con la misma modalidad que en el caso de Popsicle Finance— fue el de Pancake Bunny. En esa ocasión, como reportó CriptoNoticias, el monto robado llegó a USD 45 millones.

No obstante, las metodologías para perpetrar este tipo de delitos no siempre se relacionan con la informática «pura y dura». Por ejemplo, hace unos días la Comisión de Bolsa y Valores de Estados Unidos logró clausurar las operaciones de una empresa que se presentaba como prestadora de servicios de finanzas descentralizadas, aunque en realidad tenía el único propósito de estafar a sus inversionistas y clientes con retornos que nunca se generaban.

Etiquetas: DeFiDestacadosHackerRobo y Fraude
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 09 agosto, 2021 10:59 am GMT-0400 Actualizado: 09 agosto, 2021 10:59 am GMT-0400
Autor: Fernando Clementín
Periodista y traductor de inglés. Trabajo en medios digitales desde 2014. Intento informar con responsabilidad y claridad, con la idea de que las noticias se cuenten a sí mismas. Bitcoin es una herramienta para la gente y es nuestra misión darlo a conocer.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME

Lo último

Fotografía de una tormenta en el mar.

Bitcoin está a punto de lanzarse a aguas turbulentas

13 septiembre, 2025
Una persona caminando por una calle y de fondo se aprecian carteles de bitcoin.

Banco de España ignora la tendencia de bitcoin que crece en el país

12 septiembre, 2025
Wallet con bitcoin.

Esta aplicación convierte cualquier teléfono en una hardware wallet de Bitcoin

12 septiembre, 2025

Artículos relacionados

  • Seguridad

Estafas de phishing con criptomonedas crecieron más de 70% en agosto 

Por Glenda González
7 septiembre, 2025

Según las estadísticas del servicio Web3 Scam Sniffer, durante el mes pasado más de 15 mil personas fueron estafadas tras cliquear enlaces falsos.

El Salvador mueve su bitcoin para blindarlo frente a la computación cuántica

30 agosto, 2025

Binance, Ripple, Coinbase y otros crean una red de vigilancia financiera 

20 agosto, 2025

Hacer trading sin KYC es posible: Por qué deberías hacerlo en pleno 2025

12 agosto, 2025

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.