Mensaje de Gate News, 29 de abril — ZetaChain publicó un informe post mortem que confirma que el ataque del 24 de abril explotó vulnerabilidades en su canal de mensajería entre cadenas. El incidente tuvo como resultado una pérdida total de $333,868 (principalmente USDC y USDT) en nueve transacciones en Ethereum, Arbitrum, Base y BSC. El ataque afectó únicamente a tres monederos internos del equipo, sin que se viera afectado el dinero de los usuarios.
El ataque aprovechó tres vulnerabilidades interconectadas: el sistema entre cadenas permitía “llamadas arbitrarias” con restricciones mínimas; el contrato GatewayEVM del lado receptor aceptó la mayoría de los comandos, incluida “transferFrom”; y los usuarios que habían depositado tokens mediante “GatewayEVM.deposit()” habían concedido aprobaciones ilimitadas, no revocadas, que el atacante aprovechó para extraer tokens de los monederos.
ZetaChain señaló que el atacante no actuó de forma oportunista, sino que invirtió una cantidad significativa de tiempo y recursos en la preparación, incluyendo financiar un monedero vía Tornado Cash tres días antes del ataque y realizar ataques de fuerza bruta para hacerse pasar por direcciones de las víctimas. El protocolo ha desplegado parches, y la funcionalidad de transacciones entre cadenas permanecerá deshabilitada hasta que se completen las actualizaciones y las auditorías.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ethereum sufre 4 ataques de contratos inteligentes en 48 horas, las pérdidas superan $1.5 millones
Mensaje de Gate News, 29 de abril — La red principal de Ethereum sufrió cuatro ataques de contratos inteligentes en las últimas 48 horas (27-29 de abril), lo que resultó en pérdidas combinadas que superan $1.5 millones, según GoPlus Security.
Los incidentes incluyeron un ataque al contrato agregador Onchain que causó $983,000 en pérdidas
GateNewshace1h
美国法院以 $470 百万加密洗钱计划判处卡地亚后裔 8 年
Gate News 消息,4月29日——美国一法院已判处 Maximilien de Hoop Cartier(卡地亚奢侈珠宝家族的后裔)八年监禁,罪名是运营未获许可的场外加密货币交易所。检方称,该操作通过美国银行账户转移了超过 $470 百万的毒品所得
GateNewshace1h
La Comisión Financiera de Corea del Sur Remite Dos Casos de Manipulación del Mercado Cripto a Investigadores; Posibles Responsabilidades para Prestamistas de Claves de API
Mensaje de Gate News, 29 de abril — La Comisión Financiera de Corea del Sur decidió, en su octava reunión ordinaria, remitir dos casos de manipulación del mercado de activos virtuales a las autoridades de investigación. Los métodos de manipulación detectados combinaron tácticas tradicionales de los mercados de valores con técnicas de abuso de API
GateNewshace2h
El token SYND de Syndicate se desploma un 34% después de la explotación del puente Commons el 29 de abril
Según PeckShieldAlert, el puente Commons de Syndicate fue comprometido el 29 de abril, lo que hizo que el token nativo SYND se desplomara un 34% hasta un nuevo mínimo histórico de $0.019. El puente se cerró para evitar pérdidas adicionales después de aceptar mensajes entre cadenas no verificados. El ataque amplió una serie de exploits de contratos inteligentes que afectaron el espacio cripto en abril, con el volumen de operaciones diario de SYND disparándose hasta $2.9M en las horas posteriores al incidente. El equipo no había divulgado el valor total de los activos perdidos en el momento del anuncio.
GateNewshace2h
Hacker de Kyber Network Transfiere Fondos Robados a Tornado Cash; Sospechoso Anteriormente Acusado por el FBI
Mensaje de Gate News, 29 de abril — El hacker de Kyber Network Andean Medjedovic está transfiriendo fondos robados a Tornado Cash, según los datos de monitorización de blockchain de Arkham. Medjedovic previamente robó $48.8 millones de KyberSwap a finales de 2023 y $16.5 millones de Indexed Finance en un ataque anterior
GateNewshace3h
Informe de investigación de a16z Crypto: la tasa de explotación de vulnerabilidades DeFi de los agentes de IA alcanza el 70%
Según el informe de investigación publicado por a16z Crypto el 29 de abril, bajo condiciones en las que los agentes de IA están equipados con conocimientos del dominio de manera estructurada, la tasa de éxito al reproducir una vulnerabilidad de manipulación del precio de Ethereum alcanza el 70%; en un entorno de sandbox sin ningún conocimiento del dominio, la tasa de éxito es solo del 10%. El informe también registra casos en los que los agentes de IA eluden independientemente las restricciones del sandbox para acceder a información futura de transacciones, así como patrones de fallo sistemático cuando los agentes elaboran planes de ataque rentables de varios pasos.
MarketWhisperhace4h
