¡2 plataformas de criptomonedas más hackeadas! 7 Altcoins robadas

La industria de las criptomonedas se ha visto sacudida por el hackeo de dos importantes protocolos DeFi, ALEX Lab y Sonne Finance. Porque se robaron millones de dólares en criptomonedas. Aquí están los detalles...

Hackeo de 4,3 millones de dólares en Alex Labs

El 15 de mayo, ALEX Lab, una aplicación Bitcoin DeFi, informó de un incidente de piratería que resultó en el robo de más de 4,3 millones de dólares en varios tokens. Los investigadores de seguridad de CertiK creen que los atacantes obtuvieron acceso a una clave privada que controla el puente XLink de ALEX, un servicio clave que facilita la transferencia de tokens entre diferentes blockchains. Los fondos robados incluían $ 300,000 en Bitcoin, $ 3.3 millones en moneda estable y $ 75,000 en tokens Sugar Kingdom (SKO).

🚨 > #CertiKInsight

Hemos visto una transacción sospechosa que afecta a @ALEXLabBTC

Las pruebas iniciales apuntan a un posible compromiso de la clave privada.

Implementador de actualizaciones de 0xb3955302E58FFFdf2da247E999Cd9755f652b13b a una implementación sospechosa.

En total, los activos por valor de ~ $ 4.3 millones han ... pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) 14 de mayo de 2024

Tras el ataque, los desarrolladores de ALEX Lab confirmaron la violación y, sorprendentemente, afirmaron haber identificado al culpable. En un movimiento audaz, ofrecieron una recompensa del 10% en intercambios por la devolución del 90% de la criptomoneda robada, tratando efectivamente de negociar un rescate con el hacker. El equipo enfatizó que la fecha límite para que el hacker cumpla es el 18 de mayo y prometió que no se tomarían acciones legales en intercambio por su cooperación.

Sonne Finance hackeado: 20 millones de dólares en criptomonedas drenadas

Apenas unas horas antes del incidente de ALEX Lab, el protocolo de préstamos Sonne Finance se convirtió en el objetivo de otro ciberataque. En la noche del 15 de mayo, la firma de seguridad Web3 Cyvers detectó actividad sospechosa que indicaba un exploit en curso dirigido a los contratos USD Coin (USDC) y Wrapped Ether (WETH) de Sonne Finance. Desafortunadamente, para cuando Sonne Finance admitió el ataque, el hacker ya había escapado con la asombrosa cantidad de $ 20 millones en criptomonedas, incluidas WETH, VELO (VELO), soVELO y Wrapped USDC (USDC.e).

#PeckShield @SonneFinance dirección etiquetada por el explotador ha transferido 7,8 millones de dólares en criptomonedas, incluidas 100 WBTC y 556,1 ETH, a una nueva dirección 0x6277... 4C07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 de mayo de 2024

Sonne Finance cesó inmediatamente sus operaciones en la plataforma Optimism y se asoció con Cyvers para investigar la infracción. Reconociendo los beneficios potenciales de un enfoque colaborativo, Sonne exploró la posibilidad de ofrecer una recompensa por fallos al hacker. Esta estrategia generalmente implica que el hacker devuelva la mayoría de los fondos robados en intercambio por una recompensa, generalmente alrededor del 10%, como recompensa por detectar una falla de seguridad.

Hacker, moviendo fondos

Pero contrariamente al escenario de ALEX Labs, las negociaciones con el secuestrador Sonne Finance parecen haberse topado con un obstáculo. El investigador de la cadena de bloques PeckShield reveló que el hacker movió una parte significativa de los fondos robados ($ 7.8 millones) a una nueva dirección de billetera. Es un movimiento que sugiere una intención de distanciarse del crimen. Un análisis más detallado muestra que el hacker está tratando de lavar los fondos robados a través de un protocolo de privacidad como Tornado Cash, lo que los hace aún más difíciles de rastrear.

El equipo de @SonneFinance desplegó el contrato de mercado $VelodromeV 2 hace 4 días:

Luego, hace dos días, programaron una operación para sumar $VelodromeV 2 al mercado:

Aquí está el problema: Ha pasado más de un año desde el primer depósito... pic.twitter.com/z8hRI7I0fX

— PoorBabyCorn (💙,🧡) (@GiantBabyCorn) 15 de mayo de 2024

El análisis post-mortem de Sonne Finance reveló un detalle crítico: el ataque explotó un error conocido en las bifurcaciones Compound v2 de Sonne. Esta declaración provocó indignación en la comunidad de criptomonedas, y algunos acusaron a Sonne Finance de negligencia deliberada. PoorBabyCorn, miembro de la comunidad, cuestionó la decisión de la plataforma de utilizar un sistema defectuoso conocido, insinuando la posibilidad de una "puerta trasera prediseñada".

Según lo informado por Kriptokoin.com, los informes de un ataque separado dirigido a BlockTower Capital surgieron por la mañana. Si bien los detalles aún no han salido a la luz, fuentes cercanas al asunto sugieren que el principal fondo de cobertura de BlockTower se ha visto parcialmente comprometido, lo que ha resultado en la pérdida de una cantidad no revelada de fondos. Los fondos robados aún no se han recuperado y, según se informa, BlockTower ha desplegado expertos en blockchain para rastrear los activos robados y detectar la brecha de seguridad. La firma, que administra un estimado de 1.700 millones de dólares en activos, aún no ha hecho una declaración pública sobre el incidente.

Síguenos en Twitter****, Facebook*, y Instagram** y* Telegram y YouTube únete a nuestro canal para estar al día de las últimas noticias!