Sin resultados
Ver todos los resultados
sábado, junio 3, 2023
bloque ₿: 792.658
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, junio 3, 2023 | bloque ₿: 792.658
Bandera de ARS
BTC 13.163.390,32 ARS -0,04% ETH 908.320,00 ARS 0,02%
Bandera de BOB
BTC 27.210,93 BOB 0,18% ETH 1.905,34 BOB 0,24%
Aliado bitSStarz
Bandera de BRL
BTC 136.046,69 BRL 0,13% ETH 9.487,54 BRL -0,02%
Bandera de CLP
BTC 21.967.200,96 CLP 0,16% ETH 1.535.635,86 CLP 0,60%
Aliado bitSStarz
Bandera de COP
BTC 124.262.566,22 COP -0,17% ETH 7.973.675,89 COP -0,31%
Bandera de CRC
BTC 13.559.357,05 CRC 0,00% ETH 925.007,12 CRC 0,04%
Aliado bitSStarz
Bandera de EUR
BTC 32.034,32 EUR -0,34% ETH 1.780,28 EUR 0,24%
Bandera de USD
BTC 27.199,94 USD 0,16% ETH 1.904,73 USD 0,22%
Aliado bitSStarz
Bandera de GTQ
BTC 208.544,70 GTQ 0,00% ETH 13.205,69 GTQ 0,00%
Bandera de HNL
BTC 672.395,03 HNL 0,00% ETH 52.901,98 HNL 0,00%
Aliado bitSStarz
Bandera de MXN
BTC 477.588,72 MXN 0,21% ETH 33.441,00 MXN 0,15%
Bandera de PAB
BTC 26.991,49 PAB 0,14% ETH 1.904,71 PAB -13,14%
Aliado bitSStarz
Bandera de PYG
BTC 196.999.220,50 PYG -19,64% ETH 11.066.273,31 PYG 0,04%
Bandera de PEN
BTC 100.627,91 PEN 0,01% ETH 6.906,28 PEN -0,01%
Aliado bitSStarz
Bandera de DOP
BTC 1.419.552,71 DOP 0,00% ETH 94.473,44 DOP 0,04%
Aliado bitSStarz
Bandera de UYU
BTC 1.055.733,01 UYU -12,42% ETH 64.631,16 UYU 0,04%
Aliado bitSStarz
Bandera de VES
BTC 748.266,25 VES 0,00% ETH 53.324,42 VES 0,00%
Bandera de ARS
BTC 13.163.390,32 ARS -0,04% ETH 908.320,00 ARS 0,02%
Bandera de BOB
BTC 27.210,93 BOB 0,18% ETH 1.905,34 BOB 0,24%
Aliado bitSStarz
Bandera de BRL
BTC 136.046,69 BRL 0,13% ETH 9.487,54 BRL -0,02%
Bandera de CLP
BTC 21.967.200,96 CLP 0,16% ETH 1.535.635,86 CLP 0,60%
Aliado bitSStarz
Bandera de COP
BTC 124.262.566,22 COP -0,17% ETH 7.973.675,89 COP -0,31%
Bandera de CRC
BTC 13.559.357,05 CRC 0,00% ETH 925.007,12 CRC 0,04%
Aliado bitSStarz
Bandera de EUR
BTC 32.034,32 EUR -0,34% ETH 1.780,28 EUR 0,24%
Bandera de USD
BTC 27.199,94 USD 0,16% ETH 1.904,73 USD 0,22%
Aliado bitSStarz
Bandera de GTQ
BTC 208.544,70 GTQ 0,00% ETH 13.205,69 GTQ 0,00%
Bandera de HNL
BTC 672.395,03 HNL 0,00% ETH 52.901,98 HNL 0,00%
Aliado bitSStarz
Bandera de MXN
BTC 477.588,72 MXN 0,21% ETH 33.441,00 MXN 0,15%
Bandera de PAB
BTC 26.991,49 PAB 0,14% ETH 1.904,71 PAB -13,14%
Aliado bitSStarz
Bandera de PYG
BTC 196.999.220,50 PYG -19,64% ETH 11.066.273,31 PYG 0,04%
Bandera de PEN
BTC 100.627,91 PEN 0,01% ETH 6.906,28 PEN -0,01%
Aliado bitSStarz
Bandera de DOP
BTC 1.419.552,71 DOP 0,00% ETH 94.473,44 DOP 0,04%
Aliado bitSStarz
Bandera de UYU
BTC 1.055.733,01 UYU -12,42% ETH 64.631,16 UYU 0,04%
Aliado bitSStarz
Bandera de VES
BTC 748.266,25 VES 0,00% ETH 53.324,42 VES 0,00%
Home Seguridad

Robados más de 8 millones de dólares en tercer hackeo a la plataforma DeFi bZx

El protocolo de préstamos descentralizados ha sufrido tres hackeos en lo que va de año, y perdido más de 9 millones de dólares.

por Andrea Leal
14 septiembre, 2020
en Seguridad
Reading Time: 3 mins read
robo-plataforma-DeFi-dólares-tokens

Hacker frente al logo de la DeFi BZx con dólares en el fondo. Composición por CriptoNoticias. Matryx / Pixabay.com ; SCR3AMFR3AK / Pixabay.com ; bZx / bzx.network.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Los hackers lograron aprovecharse de un error en el contrato y duplicar los tokens de bZx.
  • Directivos aseguran que los fondos están seguros y que las pérdidas serán absorbidas por el sistema.

8 millones de dólares del protocolo de préstamos DeFi, bZx, fueron robados el fin de semana. Los atacantes explotaron una vulnerabilidad en los contratos inteligentes de la plataforma, acción que les permitió duplicar las fichas iTokens y retirar unos 4.700 ETH.

Se trata del tercer hackeo que sufre este protocolo de préstamos descentralizados en el 2020, remontando pérdidas anuales a más de 9 millones de dólares. Este último ataque ha sido el más significativo, ya que según reportes se afirma que los 8 millones de dólares equivalen al 30% de los fondos que se encuentran bloqueados en los contratos inteligentes de bZx.

También te podría interesar
logo de ethereum sobre mesa con monedas apiladas con grafico de precio
Usuarios de DeFi migran hacia esta nueva inversión de Ethereum
2 junio, 2023
Hacker en computadora ingresando a red con logos de ethereum y arbitrum alrededor
Hacker robó 4.000 ETH de un protocolo DeFi en Arbitrum
29 mayo, 2023

Recién ocurrido el robo, el equipo de bZx comunicó por sus redes sociales que los fondos de los usuarios no se encuentran en riesgo porque los atacantes no robaron directamente de los monederos de los usuarios, sino que generaron dinero artificial. Asimismo, en una nota de prensa añadieron que toda la deuda del hackeo será absorbida por el sistema, gracias a un Fondo de Seguro respaldado en el flujo de efectivo de la plataforma. En este sentido, los 8 millones de dólares robado han sido cubiertos por la empresa que ahora posee “una deuda transitoria” con el fondo.

La directiva del protocolo ha logrado rastrear la dirección de los hackers, cuyos movimientos se encuentran registrados en la blockchain de Ethereum. Los atacantes lograron primero sustraer su botín en tres transacciones distintas y siguen movilizando el dinero por la red. No se ha reportado que hará la empresa con esta información, o si se comunicarán con las autoridades por este robo.

Las auditorías no salvan a la DeFi bZx de las vulnerabilidades

Aunque las dudas sobre el posible impacto financiero de este ataque han sido resueltas, miembros de la comunidad de criptomonedas se cuestionan sobre la seguridad de plataformas como bZx y otras aplicaciones DeFi.

La empresa ha asegurado que sus contratos fueron auditados en varias ocasiones y se mantienen abiertos a mejorar su seguridad. No obstante, el protocolo ya carga a cuestas otros dos hackeos en menos de un año. El ataque de principios del 2020 ocasionó pérdidas de más de 900.000 dólares americanos, luego de que un grupo de usuarios maliciosos lograra colapsar las operaciones de la plataforma. Para aquel entonces los desarrolladores habían sido notificados sobre este error, pero no se atendió en su momento.

La historia se repite en la actualidad, puesto que la brecha de seguridad aprovechada esta vez por los hackers había sido detectada por el ingeniero de Bitcoin.com, Marc Thalen, horas antes de que fuese utilizada. Sin embargo, los desarrolladores de esta plataforma no se encontraban despiertos para el momento y no pudieron solucionar el problema antes de que el mismo fuese utilizado en su contra.

Los atacantes habrían sacado provecho de una vulnerabilidad en la función _internalTransferFrom() de los contratos inteligentes del protocolo. Se trataría de una opción que poseen todos los tokens ERC-20 de Ethereum, y que es responsable para transferir dichos activos. Sin embargo, en el caso particular de bZx poseía un error que permitía que un usuario aumentara su saldo de forma artificial, por lo que fue explotada para duplicar sus tokens.

corrección-código-contrato-inteligente-Defi-bZx
El arreglo en el código de bZx evitaría que un usuario infle su balance. Fuente: bZx blog.

La directiva de bZx apuntó que han incorporado un nuevo requerimiento para poder transferir los tokens, el cual ha sido auditado por dos firmas de seguridad: Peckshield y Certik. Ahora, para transferir tokens, los usuarios deberán esperar a que se fije la reducción del saldo minutos después que haya sido aprobada una operación. De esta manera, se evitará que una entidad maliciosa pueda aumentar sus fondos artificialmente.

El comunicado de la plataforma de préstamos señala además que se trata de uno de los protocolos “más complejos”, por lo cual temen que por más auditorias que hagan expertos de seguridad a su código, siempre pueden existir errores no identificados.

Los usuarios del ecosistema de finanzas descentralizadas (DeFi) deben tener en cuenta que muchos de estos proyectos pueden tener vulnerabilidades o errores de tipeo en sus contratos inteligentes, brechas de seguridad que los exponen a la pérdida de fondos monetarias. Las auditorias públicas y los programas de recompensas son necesarios para la detección de estos problemas, mas es cierto que las aplicaciones DeFi son en su mayoría experimentales y pueden tener bugs ocultos.

Etiquetas: DeFiHackerPréstamosVulnerabilidades
Artículo previo

Paxful abandona Venezuela y da 30 días para retirar bitcoins de la plataforma

Siguiente artículo

Un jet como el de Jeff Bezos y Elon Musk ahora puede ser adquirido con bitcoin

Relacionados Artículos
multichain junto a lupa con signo de pregunta.
Seguridad
CEO de Multichain desaparece mientras el protocolo sigue con fallas graves
por Fernando Clementín
31 mayo, 2023

Multichain, un protocolo de intercambio de tokens entre redes, experimenta problemas técnicos y los desarrolladores no logran contactar a su...

logo de monero sobre placa digital junto a bug detectado
Monero tuvo una falla que afectó su privacidad durante 3 años
31 mayo, 2023
moneda de ethereum en llamas con monedas esparcidas en el fuego con plataforma de trading de kucoin en el fondo
KuCoin quemó millones en ETH sin una razón aparente
30 mayo, 2023
Hacker en computadora ingresando a red con logos de ethereum y arbitrum alrededor
Hacker robó 4.000 ETH de un protocolo DeFi en Arbitrum
29 mayo, 2023
Agente del IRS junto a moneda de bitcoin entre esposas con bandera de colombia pintada sobre placa metalica
Estados Unidos envía agente a Colombia para investigar delitos con criptomonedas
27 mayo, 2023
Siguiente artículo
compra-avión-privado-bitcoin

Un jet como el de Jeff Bezos y Elon Musk ahora puede ser adquirido con bitcoin

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.