Incidentes de seguridad

Los socios de tokenización de la NYSE han emitido una advertencia de que los tokens de acciones sintéticas podrían inducir a error a los traders minoristas mediante la tergiversación de las acciones subyacentes y el uso no autorizado de los nombres de las empresas, según la advertencia. Preocupaciones Sobre Tokens Sintéticos Offshore Los socios identificaron tres claves clave de riesgo…

Según el informe del miércoles de Project Eleven, las computadoras cuánticas podrían romper la encriptación moderna tan pronto como en 2030, y la startup estima que 6,9 millones de bitcoins, con un valor de más de 560 mil millones de dólares, podrían quedar expuestos al riesgo cuántico bajo ciertas condiciones. La startup centrada en la seguridad post-cuántica

Según la firma de seguridad blockchain Blockaid, el protocolo Ekubo perdió aproximadamente 1,4 millones de dólares en bitcoin envuelto (WBTC) recientemente después de que atacantes explotaran una falla de control de acceso en sus contratos del router de swaps EVM. Los atacantes eludieron los mecanismos de verificación de pago para drenar fondos de las carteras

Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo, una distinción legal que podría otorgar a los atacantes el título legal de la cripto prestada. Las víctimas buscan recuperar aproximadamente $71 mi

Una ballena cripto anónima identificada como "D.B." presentó una demanda el lunes contra Coinbase y un presunto ladrón por la negativa del intercambio a devolver fondos congelados vinculados a un robo cripto de agosto de 2024, según un escrito judicial. El demandante perdió aproximadamente 55 millones de dólares en valor de DAI en el incidente

Los desarrolladores de Bitcoin Core divulgaron un fallo de alta gravedad que podría permitir que los mineros bloqueen remotamente algunos nodos de Bitcoin. Resumen Bitcoin Core divulgó la CVE-2024-52911, que afecta a versiones anteriores a la 29.0, y con nodos más antiguos que aún estaban expuestos en línea. Los mineros necesitaban costosos bloques de prueba de trabajo para activarlo

La escalada del atentado de Corea del Norte impulsa el caso: 71 millones de dólares en activos de Aave congelados entra en su tercera ronda. El demandante cambia a una demanda bajo la ley TRIA para alegar que el ETH pertenece a los activos estatales de Corea del Norte, destacando el fraude en lugar del robo para eludir la defensa de que el ladrón no posee el producto del delito, y al mismo tiempo impugna el standing y la posición de gobierno de Aave. DeFi United recauda más de 328 millones de dólares; el fondo es suficiente para compensar a los usuarios afectados. El caso podría convertirse en un precedente clave para la jurisprudencia en DeFi y el gobierno de las DAO.

Según The Block, el 6 de mayo, una gran ballena anónima de criptomonedas que se identifica con el seudónimo “DB” presentó una demanda el lunes contra Coinbase y contra el presunto ladrón “John Doe”, alegando que Coinbase se niega a devolver los fondos DAI congelados relacionados con un caso de robo de criptomonedas en 2024, a pesar de que Coinbase aportó una declaración jurada para demostrar que era el legítimo propietario.

Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo. La distinción tiene importancia jurídica: caracterizar el incidente como fraude podría otorgar a los atacantes el título legal de los fondos prestados

Según The Block, Kelp DAO abandonó LayerZero por el Protocolo de Interoperabilidad entre Cadenas (CCIP) de Chainlink tras el exploit de puente de 292 millones de dólares ocurrido el mes pasado. Un representante de Chainlink confirmó que Kelp DAO es el primer protocolo importante en migrar desde LayerZero desde el ataque. On

Según Bryan Pellegrino, cofundador y CEO de LayerZero Labs, la mayoría de las acusaciones contra KelpDAO no tienen fundamento. El 6 de mayo, Pellegrino afirmó que Kelp inicialmente utilizó la configuración predeterminada MultiDVN o DeadDVN, pero la cambió manualmente a una configuración 1/1 el 1 de abril de 2024, según datos on-chain

Según Protos, el 5 de mayo, los desarrolladores de Bitcoin Core divulgaron en el sitio web oficial una vulnerabilidad de alto riesgo CVE-2024-52911. Esta vulnerabilidad permite a los mineros, mediante la extracción de bloques especialmente preparados, provocar la caída remota de los nodos de otros usuarios y, bajo condiciones específicas, ejecutar código. Dado que las actualizaciones de los nodos completos de Bitcoin se han convertido en un comportamiento voluntario, actualmente se estima que aún alrededor del 43% de los nodos ejecuta software antiguo vulnerable.

Según Protos, los desarrolladores de Bitcoin Core revelaron recientemente una vulnerabilidad crítica (CVE-2024-52911) que afecta a las versiones 0.14.1 hasta la 28.4, permitiendo a los mineros bloquear nodos de forma remota y ejecutar código arbitrario al minar bloques especialmente diseñados. Descubierta en noviembre de 2024 por el desarrollador Cory

Según el anuncio oficial publicado por la infraestructura AMM Ekubo en la plataforma X el 6 de mayo, el contrato de enrutamiento de Swap de Ekubo en la cadena EVM sufrió un incidente de seguridad. Ekubo confirma que los proveedores de liquidez (LP) y Starknet no se vieron afectados por este incidente; el equipo está investigando el alcance del evento y prepara un informe de análisis posterior.

El 5 de mayo, The Block informó que el protocolo de préstamos de finanzas descentralizadas Kelp DAO anunció que dejaría de usar a LayerZero como proveedor de infraestructura entre cadenas y adoptaría el protocolo de interoperabilidad entre cadenas de Chainlink (CCIP); Kelp DAO es «el primer protocolo importante en abandonar LayerZero desde que ocurrió el incidente de la vulnerabilidad de LayerZero».

De acuerdo con el anuncio oficial publicado por Drift Protocol en la plataforma X el 6 de mayo, Drift Protocol lanzó oficialmente un plan de recuperación para los usuarios del incidente de hackeo del 1 de abril: cada monedero afectado recibirá un «token de recuperación» (Recovery Token), con un valor de 1 dólar por cada pérdida verificada, como comprobante de reclamación proporcional al fondo de recuperación.

Según el anuncio de Kelp DAO del martes, el protocolo culpó a LayerZero por aprobar una configuración riesgosa que permitió un exploit de 292 millones de dólares el 18 de abril. Kelp dijo que el personal de LayerZero aprobó una configuración de verificador 1-de-1, confiando en una sola entidad para validar transacciones entre cadenas, sin w