2026-01-09 04:32:43

El jueves, un protocolo de validación y cálculo basado en el ecosistema de Ethereum sufrió un grave incidente de seguridad. No se trató de una vulnerabilidad zero-day repentina, sino de una bomba de tiempo que llevaba cinco años enterrada.

Según análisis de datos en la cadena, este incidente resultó en el robo de aproximadamente 8535 ETH, equivalentes a unos 26,6 millones de dólares. Tras el evento, el protocolo publicó un comunicado en la plataforma X, confirmando que se había detectado una vulnerabilidad de seguridad relacionada con actores maliciosos y que ya se había contactado con las autoridades.

¿Lo más irónico? Este ataque se originó en una falla en la función de acuñación de un contrato inteligente antiguo — los desarrolladores de aquel entonces dejaron una gran brecha en el mecanismo de fijación de precios del token, lo que permitió a atacantes inteligentes obtener los tokens nativos del protocolo a un costo muy por debajo del precio de mercado.

La situación se salió de control. Los registros en la cadena muestran que al menos dos atacantes participaron, siendo que el principal obtuvo ganancias de aproximadamente 26 millones de dólares, y otro "pequeña ganancia" de unos 250,000 dólares. Tras aprovechar la vulnerabilidad, el precio del token colapsó instantáneamente — de 0.16 dólares a 0.00007721 dólares, una caída del 99.9%. Los inversores quedaron completamente atónitos.

Este incidente ha lanzado una advertencia a todo el ecosistema: los contratos inteligentes antiguos están cada vez más en la mira de los hackers como "presas". Parece que las auditorías de seguridad periódicas y las actualizaciones de los contratos ya no son opcionales.

ETH0,29%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

15 me gusta

Recompensa
15
9
Republicar
Compartir

Comentar

0/400

ApeEscapeArtist

· hace12h

Vaya, una bomba de tiempo de cinco años, el desarrollador realmente fue genial en su momento.

Ver originalesResponder0

SmartContractPhobia

· hace21h

Una bomba de tiempo de cinco años, esto es una locura. Los contratos antiguos realmente deberían someterse a revisiones periódicas.

Ver originalesResponder0

StablecoinEnjoyer

· 01-09 05:02

Cinco años de bomba de tiempo, este desarrollador realmente fue un genio en su momento. --- Otra vez la culpa es del contrato antiguo, ¿cuándo aprenderán de una vez? --- Se han ido 26 millones de dólares así, y yo todavía haciendo trading en grid. --- Una caída del 99.9%, ¿cuánta gente habrá liquidado? Duele solo pensarlo. --- ¿Autoridades? Jaja, ¿de verdad creen que pueden atraparlos? --- ¿Y ahora todavía hay que confiar en esos proyectos viejos? Mejor compro stablecoins y listo. --- Los hackers son unos profesionales, cinco años y todavía no han encontrado vulnerabilidades, qué poca seriedad en las auditorías. --- El bug en la función de acuñación, si fuera yo, insultaría directamente a los programadores de aquel entonces. --- Lo más increíble es que dos personas trabajan en equipo y el chico solo gana 25 mil, qué trato tan diferente. --- No es de extrañar que últimamente aumente mi posición en stablecoins, este ecosistema realmente no pinta bien.

Ver originalesResponder0

PanicSeller69

· 01-09 04:54

¿Una bomba de tiempo de 5 años? El código antiguo del contrato es realmente un riesgo oculto --- Otra vez un contrato viejo y nuevas vulnerabilidades, qué nivel de desarrollo tan increíble --- Se han perdido 26 millones de dólares, ya me he quitado los pantalones --- ¿Una caída del 99.9%? Madre mía, directamente a cero, eso es --- ¿Por qué siempre hay gente que escribe código como si estuviera enterrando minas terrestres? --- Los registros en la cadena son claros y transparentes, eso sí que es transparencia jaja --- Las auditorías periódicas realmente deberían ser obligatorias, si no, se pierde todo el capital --- Parece que mantener tokens es como apostar a cuándo explotará una bomba de tiempo --- ¿Dos atacantes, uno gana mucho y otro gana poco? ¿La diferencia es tan grande? --- Este asunto de los contratos inteligentes realmente necesita una buena revisión

Ver originalesResponder0

AlphaLeaker

· 01-09 04:51

Una bomba de relojería de cinco años, ¿qué falta de atención se necesita para enterrar esto tanto tiempo? Los desarrolladores realmente fueron increíbles. Los hackers solo esperaban este tipo de "pastel del cielo" cayendo, ¿26 millones de dólares ganados así? ¿Y la auditoría? Esta moneda cayó de 0,16 a 0,00007, solo pregunto si alguien sigue comprando en los mínimos jaja. El contrato antiguo es la mayor bomba, hay que revisar rápidamente los protocolos con los que interactué. Aquí está, aquí vienen de nuevo las sesiones de llanto de los inversores, ¿de quién es la culpa? Pues del contrato mal escrito.

Ver originalesResponder0

NeonCollector

· 01-09 04:46

La bomba de tiempo de cinco años explotó así. Si hubiera sabido que esto pasaría, habría sido mejor hacer una auditoría más exhaustiva desde el principio.

Ver originalesResponder0

LostBetweenChains

· 01-09 04:44

¿La trampa que enterraste hace cinco años ahora explota? La jugada del desarrollador también fue increíble, simplemente fuera de lo común.

Ver originalesResponder0

FOMOSapien

· 01-09 04:39

¿Una bomba de tiempo de cinco años? Vaya, esto es absurdo, ¿cómo pueden dejarla así durante tanto tiempo? Debería haberse auditado antes, no es de extrañar que otros hayan tenido problemas. Otra vez el viejo contrato causando problemas, ¿cuándo Web3 será más responsable? 26 millones de dólares, este tipo ha ganado mucho, otro también se va a reír a carcajadas. Y aún así se atreven a hablar de descentralización, qué risa. Los inversores directamente dead, otra ronda de cortar cebollas.

Ver originalesResponder0

CryptoCrazyGF