¡La moneda de 1 PULGADA y estos 2 proyectos son vulnerables! El precio se desplomó

Muchos proyectos en el espacio de las criptomonedas están amenazados por vulnerabilidades. El revuelo en torno a las criptomonedas crece constantemente. Esta exageración ha provocado un aumento de los ataques criminales a diversas criptomonedas. Además, el código utilizado por los proyectos también puede ser vulnerable. Según los últimos acontecimientos, 1inch, Base Chain y Haven Protocol, que están detrás del proyecto de la moneda de 1inch, han encontrado tal vulnerabilidad.

La moneda de 1 pulgada sufrió una violación de seguridad

1inch ha revelado una violación de seguridad que ocurrió el 9 de diciembre. El blog oficial de 1inch reveló que los atacantes obtuvieron acceso fraudulento a la clave privada del propietario del contrato inteligente de 1inch Labs Resolver. Este acceso no autorizado permitió a los atacantes cambiar la configuración del contrato y transferir fondos desde 1inch Resolver. En su comunicado oficial, el protocolo decía lo siguiente:

El 9 de diciembre de 2024, descubrimos una violación de seguridad en la que un atacante obtuvo acceso fraudulento a una clave privada que pertenece al propietario del contrato inteligente de resolución de 1inch Labs. Usando este acceso, el atacante cambió la configuración del contrato y transfirió fondos desde el solucionador de 1 pulgada. Nuestro equipo actuó rápidamente para abordar la situación. Revocaron el acceso comprometido y aumentaron nuestra seguridad para evitar futuros incidentes. Los fondos de los usuarios están seguros porque nuestros protocolos no están bajo vigilancia. Las aplicaciones e infraestructura de 1 pulgada no se vieron afectadas y permanecen completamente seguras. El incidente comenzó cuando un atacante obtuvo acceso no autorizado a una clave privada que pertenece al propietario del contrato inteligente de resolución de 1inch Labs. El atacante inició la infracción implementando contratos maliciosos en Ethereum y luego expandió sus actividades a otras cadenas.

En su declaración, el equipo de 1inch también mencionó lo que hicieron para resolver el problema. El protocolo pudo sobrevivir al compromiso y cancelar la transacción. En respuesta al incidente, 1inch ha reforzado sus medidas de seguridad para evitar que ocurran incidentes similares en el futuro. La compañía enfatizó que los fondos de los usuarios permanecen seguros porque su protocolo no tiene custodia. Además, 1inch aseguró que su aplicación e infraestructura no se vieron afectadas por la violación y permanecen completamente seguras.

Contrato de “reequilibrio” comprometido en la cadena base

En otras noticias, el sistema de alerta de CertiK detectó un exploit en la cadena Base que contiene el contrato Rebalancer ubicado en 0x6a0b87d6b74f7d5c92722f6a11714dbeda9f3895. El atacante aprovechó con éxito la vulnerabilidad de reentrada para obtener 133,7 ETH. Esto vale aproximadamente 501.000 dólares. El análisis reveló que la causa raíz de la vulnerabilidad radica en la función open() del contrato, que permite la entrada de cualquier dirección del contrato pool.strategy. Durante la ejecución de la función de grabación, el atacante pudo realizar una operación de reentrada y así obtener un 50 por ciento adicional de ETH.

Vulnerabilidad en el protocolo Haven

Finalmente, Haven Protocol, un protocolo algorítmico de moneda estable, emitió una advertencia sobre una violación de seguridad. La infracción permitió a los piratas informáticos crear XHV de forma maliciosa sin ser detectados. Se atribuye a una vulnerabilidad en el proceso de «verificación de prueba de alcance». Los informes de los intercambios indican que la cantidad de tokens XHV ha superado los 500 millones. Sin embargo, los datos en cadena muestran que el suministro actual es de solo 263 millones. Es probable que el exceso de tokens se genere a través de esta vulnerabilidad. El equipo de Haven Protocol determinó que el problema fue causado por el código introducido en Haven 3.2, que fue reestructurado en base a Monero. En respuesta a la infracción, el equipo recomendó a los intercambios que detuvieran todos los pares comerciales que contengan XHV. Tras el desarrollo, hubo una caída de casi el 50 por ciento en el token XHV.

Para mantenerse actualizado con las últimas noticias, síganos en Gorjeo, Facebooky Instagram. Únase a nuestro Telegrama y YouTube canal