Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Roban 160 millones de dólares de la agencia de criptoinversiones Wintermute


El creador de mercados de criptomonedas Wintermute ha sido víctima del más reciente ataque al mundo de las finanzas descentralizadas (DeFi), cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares. Es el quinto mayor robo DeFi de 2022. La compañía ofrece al atacante un 10% de los fondos sustraídos.

 


 

 

El atacante había explotado un error en un contrato inteligente de Wintermute que le permitió robar más de 70 tokens diferentes, incluyendo USD 61.4 millones en USD Coin (USDC), USD 29.5 millones en Tether (USDT) y 671 Wrapped Bitcoin (wBTC), con un valor aproximado de USD 13 millones en ese momento.

El ataque consistió en la realización de una serie de transacciones no autorizadas que transferían dinero a la cartera del atacante en 70 criptodivisas diferentes, incluyendo USD Coin, Binance USD y Tether USD.

Hasta ahora no se conocen los detalles sobre el método usado para perpetrar el ataque, aunque Evgeny Gaevoy, CEO y fundador de Wintermute, afirma que es probable que el ataque sea causado por un exploit de la herramienta Profanity. El atacante también usó otra herramienta interna para generar direcciones de criptocarteras precedidas por una gran cantidad de ceros en junio.

 El exploit Wintermute de 160 millones de dólares lo convierte en solo el quinto hack de DeFi más grande en 2022. El exploit está detrás de varios exploits clave este año, en particular, el hack de Ronin Bridge de 550 millones de dólares de marzo de este año.

Es el quinto mayor exploit DeFi de 2022

También cabe destacar que el robo de 160 millones de dólares a Wintermute se ha convertido en el quinto mayor exploit DeFi de 2022. Así lo recoge la cuenta de Twitter @PeckShieldAlert, que ha compartido una infografía en la que muestra que las pérdidas que se han producido en este espacio de finanzas descentralizadas siguen una tendencia al alza y que en lo que llevamos de año se ha superado con creces los 1.550 millones de dólares de 2021 y ya alcanzan los 2.320 millones de dólares. 

Además, la infografía incluye un ranking de los 10 mayores exploit DeFi de este año, cuyos robos representan el 80% de todos los fondos que se han sustraído y que encabeza Ronin Network con unas pérdidas de 624 millones de dólares.

 


 

Consecuencias

Al respecto, Wintermute advierte a sus usuarios la interrupción de sus servicios en los próximos días, subrayando que aún es solvente y que le queda el doble de la cantidad robada en capital. También afirma que sus operaciones en finanzas centralizadas (CeFi) y over-the-counter (OTC) no han resultado afectadas por el incidente de seguridad.

Pese a ello, Gaevoy sugirió que este hackeo podría haberse realizado con una buena intención y que el atacante podría ponerse en contacto con Wintermute:

«(Aún) estamos abiertos a considerar que éste es un ataque de sombrero blanco, así que si está ahí, atacante, póngase en contacto con nosotros.»

Evgeny Gaevoy, CEO y fundador de Wintermute en Twitter

Antecedentes

Profanity es un generador de direcciones de vanidad para la criptomoneda Ethereum. Su anónimo mantenedor ha abandonado el proyecto, indicando que existen «problemas de seguridad fundamentales en la generación de claves privadas». Esta no es la única brecha de seguridad que presenta. Profanity también estuvo en el punto de mira la semana pasada después de que el agregador de exchanges descentralizados (DEX) 1inch Network revelase una vulnerabilidad que podría usarse para recalcular las claves privadas de las carteras creadas mediante esta utilidad. Gracias a ella un hacker consiguió drenar 3,3 millones de dólares de direcciones de criptocarteras Ethereum el 16 de septiembre de 2022.

Según un informe de la agencia Bishop Fox publicado en mayo de 2022, los servicios de DeFi sufren una media de cinco ataques al mes, resultando en pérdidas de 1.800 millones de dólares en todo el año 2021. Afirma que en la mayoría de casos el ataque viene dado por una vulnerabilidad en los smart contracts o en la propia lógica del protocolo. Por otro lado, otro vector importante es el compromiso de las criptocarteras y sus claves privadas.

El hackeo no fue el primer error millonario de Wintermute

Wintermute fue contratado por la Optimism Foundation para proporcionar liquidez para su listado de tokens en junio de 2022, pero lo estropeó completamente al perder 20 millones de tokens OP. El equipo de Wintermute comunicó el incidente a la comunidad de Optimism y colocó 50 millones de USD Coin (USDC) como garantía para asegurar el reembolso total del protocolo.

Piensa en esto por un momento. Los exchanges, los proyectos de blockchain, los capitalistas de riesgo y las DApps necesitan algún tipo de liquidez para garantizar que el mercado secundario funcione sin problemas para los usuarios finales. Sin unos márgenes reducidos y una cierta profundidad en el libro de órdenes, apenas hay posibilidades de que un proyecto tenga éxito.

Tanto si se considera a los proveedores de liquidez como villanos o héroes, no se puede subestimar su importancia para la industria de las criptomonedas. El actual hackeo podría haberse debido a errores exclusivos de Wintermute, y por esta razón, no se han manifestado como un riesgo adicional para otros creadores de mercado.

 

Fuentes:


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.