Sin resultados
Ver todos los resultados
miércoles, marzo 3, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.875.510,64 ARS 0,72% ETH 243.185,78 ARS 2,06%
Bandera de BOB
BTC 359.282,87 BOB -1,86% ETH 11.188,07 BOB -2,14%
Aliado Binance
Bandera de BRL
BTC 287.444,30 BRL 4,00% ETH 8.969,93 BRL 3,61%
Bandera de CLP
BTC 36.926.995,34 CLP 3,63% ETH 1.151.841,84 CLP 3,41%
Aliado Binance
Bandera de COP
BTC 176.231.853,31 COP 6,93% ETH 5.534.530,82 COP 6,02%
Bandera de CRC
BTC 32.423.581,81 CRC 10,49% ETH 938.248,67 CRC -8,48%
Aliado Binance
Bandera de EUR
BTC 42.262,66 EUR 4,85% ETH 1.321,36 EUR 3,78%
Bandera de USD
BTC 50.617,83 USD 4,42% ETH 1.585,06 USD 4,01%
Aliado Binance
Bandera de MXN
BTC 1.059.525,50 MXN 4,41% ETH 32.984,57 MXN 4,14%
Bandera de PAB
BTC 48.467,13 PAB -0,31% ETH 1.515,13 PAB -1,39%
Aliado Binance
Bandera de PYG
BTC 350.657.871,64 PYG 5,79% ETH 10.960.157,68 PYG 5,87%
Bandera de PEN
BTC 187.045,40 PEN 4,01% ETH 5.845,66 PEN 3,48%
Aliado Binance
Bandera de DOP
BTC 3.101.836,20 DOP 3,61% ETH 94.292,20 DOP 7,13%
Bandera de UYU
BTC 2.427.449,60 UYU 0,58% ETH 75.590,78 UYU 0,29%
Aliado Binance
Bandera de VES
BTC 90.057.665.463,25 VES 4,71% ETH 2.856.154.417,80 VES 9,39%
Aliado Binance
Bandera de ARS
BTC 7.875.510,64 ARS 0,72% ETH 243.185,78 ARS 2,06%
Bandera de BOB
BTC 359.282,87 BOB -1,86% ETH 11.188,07 BOB -2,14%
Aliado Binance
Bandera de BRL
BTC 287.444,30 BRL 4,00% ETH 8.969,93 BRL 3,61%
Bandera de CLP
BTC 36.926.995,34 CLP 3,63% ETH 1.151.841,84 CLP 3,41%
Aliado Binance
Bandera de COP
BTC 176.231.853,31 COP 6,93% ETH 5.534.530,82 COP 6,02%
Bandera de CRC
BTC 32.423.581,81 CRC 10,49% ETH 938.248,67 CRC -8,48%
Aliado Binance
Bandera de EUR
BTC 42.262,66 EUR 4,85% ETH 1.321,36 EUR 3,78%
Bandera de USD
BTC 50.617,83 USD 4,42% ETH 1.585,06 USD 4,01%
Aliado Binance
Bandera de MXN
BTC 1.059.525,50 MXN 4,41% ETH 32.984,57 MXN 4,14%
Bandera de PAB
BTC 48.467,13 PAB -0,31% ETH 1.515,13 PAB -1,39%
Aliado Binance
Bandera de PYG
BTC 350.657.871,64 PYG 5,79% ETH 10.960.157,68 PYG 5,87%
Bandera de PEN
BTC 187.045,40 PEN 4,01% ETH 5.845,66 PEN 3,48%
Aliado Binance
Bandera de DOP
BTC 3.101.836,20 DOP 3,61% ETH 94.292,20 DOP 7,13%
Bandera de UYU
BTC 2.427.449,60 UYU 0,58% ETH 75.590,78 UYU 0,29%
Aliado Binance
Bandera de VES
BTC 90.057.665.463,25 VES 4,71% ETH 2.856.154.417,80 VES 9,39%
Aliado Binance
Home Seguridad

Robados más de 8 millones de dólares en tercer hackeo a la plataforma DeFi bZx

por Andrea Leal
14 septiembre, 2020
en Seguridad
3 min de lectura
robo-plataforma-DeFi-dólares-tokens

Hacker frente al logo de la DeFi BZx con dólares en el fondo. Composición por CriptoNoticias. Matryx / Pixabay.com ; SCR3AMFR3AK / Pixabay.com ; bZx / bzx.network.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Los hackers lograron aprovecharse de un error en el contrato y duplicar los tokens de bZx.
  • Directivos aseguran que los fondos están seguros y que las pérdidas serán absorbidas por el sistema.

8 millones de dólares del protocolo de préstamos DeFi, bZx, fueron robados el fin de semana. Los atacantes explotaron una vulnerabilidad en los contratos inteligentes de la plataforma, acción que les permitió duplicar las fichas iTokens y retirar unos 4.700 ETH.

Se trata del tercer hackeo que sufre este protocolo de préstamos descentralizados en el 2020, remontando pérdidas anuales a más de 9 millones de dólares. Este último ataque ha sido el más significativo, ya que según reportes se afirma que los 8 millones de dólares equivalen al 30% de los fondos que se encuentran bloqueados en los contratos inteligentes de bZx.

También te podría interesar
bitcoin criptomonedas alza comercio
Cardano lanza actualización y asciende al tercer lugar por capitalización de mercado
2 marzo, 2021
Evento Probit Exclusive en ZKSwap
ZKSwap se prepara para su evento ProBit Exclusive el 2 de marzo
27 febrero, 2021

Recién ocurrido el robo, el equipo de bZx comunicó por sus redes sociales que los fondos de los usuarios no se encuentran en riesgo porque los atacantes no robaron directamente de los monederos de los usuarios, sino que generaron dinero artificial. Asimismo, en una nota de prensa añadieron que toda la deuda del hackeo será absorbida por el sistema, gracias a un Fondo de Seguro respaldado en el flujo de efectivo de la plataforma. En este sentido, los 8 millones de dólares robado han sido cubiertos por la empresa que ahora posee «una deuda transitoria» con el fondo.

La directiva del protocolo ha logrado rastrear la dirección de los hackers, cuyos movimientos se encuentran registrados en la blockchain de Ethereum. Los atacantes lograron primero sustraer su botín en tres transacciones distintas y siguen movilizando el dinero por la red. No se ha reportado que hará la empresa con esta información, o si se comunicarán con las autoridades por este robo.

Las auditorías no salvan a la DeFi bZx de las vulnerabilidades

Aunque las dudas sobre el posible impacto financiero de este ataque han sido resueltas, miembros de la comunidad de criptomonedas se cuestionan sobre la seguridad de plataformas como bZx y otras aplicaciones DeFi.

La empresa ha asegurado que sus contratos fueron auditados en varias ocasiones y se mantienen abiertos a mejorar su seguridad. No obstante, el protocolo ya carga a cuestas otros dos hackeos en menos de un año. El ataque de principios del 2020 ocasionó pérdidas de más de 900.000 dólares americanos, luego de que un grupo de usuarios maliciosos lograra colapsar las operaciones de la plataforma. Para aquel entonces los desarrolladores habían sido notificados sobre este error, pero no se atendió en su momento.

La historia se repite en la actualidad, puesto que la brecha de seguridad aprovechada esta vez por los hackers había sido detectada por el ingeniero de Bitcoin.com, Marc Thalen, horas antes de que fuese utilizada. Sin embargo, los desarrolladores de esta plataforma no se encontraban despiertos para el momento y no pudieron solucionar el problema antes de que el mismo fuese utilizado en su contra.

Los atacantes habrían sacado provecho de una vulnerabilidad en la función _internalTransferFrom() de los contratos inteligentes del protocolo. Se trataría de una opción que poseen todos los tokens ERC-20 de Ethereum, y que es responsable para transferir dichos activos. Sin embargo, en el caso particular de bZx poseía un error que permitía que un usuario aumentara su saldo de forma artificial, por lo que fue explotada para duplicar sus tokens.

corrección-código-contrato-inteligente-Defi-bZx
El arreglo en el código de bZx evitaría que un usuario infle su balance. Fuente: bZx blog.

La directiva de bZx apuntó que han incorporado un nuevo requerimiento para poder transferir los tokens, el cual ha sido auditado por dos firmas de seguridad: Peckshield y Certik. Ahora, para transferir tokens, los usuarios deberán esperar a que se fije la reducción del saldo minutos después que haya sido aprobada una operación. De esta manera, se evitará que una entidad maliciosa pueda aumentar sus fondos artificialmente.

El comunicado de la plataforma de préstamos señala además que se trata de uno de los protocolos «más complejos», por lo cual temen que por más auditorias que hagan expertos de seguridad a su código, siempre pueden existir errores no identificados.

Los usuarios del ecosistema de finanzas descentralizadas (DeFi) deben tener en cuenta que muchos de estos proyectos pueden tener vulnerabilidades o errores de tipeo en sus contratos inteligentes, brechas de seguridad que los exponen a la pérdida de fondos monetarias. Las auditorias públicas y los programas de recompensas son necesarios para la detección de estos problemas, mas es cierto que las aplicaciones DeFi son en su mayoría experimentales y pueden tener bugs ocultos.

Etiquetas: DeFiHackerPréstamosVulnerabilidades

Relacionados Artículos

criptomoneda ilicita gobiernos usuarios
Seguridad

Ladrones y estafadores mueven sus bitcoins cada vez más rápido, según estudio

por Juan Ibarra
1 marzo, 2021

El tiempo de retiro de bitcoins obtenidos de forma ilícita se ha reducido hasta 13 veces entre 2015 y 2020.

BTC MIT criptomoneda inversionistas

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

27 febrero, 2021
evaluación plataformas DeFi auditoria seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

24 febrero, 2021
BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.