Incidentes de seguridad

Según el análisis técnico del incidente de ataque publicado por GoPlus el 30 de abril y el comunicado oficial de Aftermath Finance, la plataforma de contratos perpetuos Aftermath Finance en la cadena Sui fue atacada el 29 de abril y sufrió pérdidas superiores a 1,14 millones de dólares; el equipo del proyecto anunció que, con el apoyo de Mysten Labs y la Fundación Sui, todos los usuarios recibirán una compensación total.

Según PANews, Aftermath Finance, una plataforma de futuros perpetuos en la blockchain Sui, perdió más de $1.14 millones en un ataque el 29 de abril. El análisis de GoPlus reveló que los atacantes explotaron una vulnerabilidad de discrepancia de símbolos en la función calculate_taker_fees al robar privilegios ADMIN mediante la función add_integrator_config para extraer repetidamente tokens.

De acuerdo con el informe posterior publicado después del ataque al protocolo SWEAT, los fondos de los usuarios robados en el incidente de vulnerabilidad ocurrido el miércoles ya se han recuperado por completo, y la operación del protocolo ha vuelto a la normalidad. La empresa de seguridad criptográfica Blockaid estima que el atacante robó aproximadamente 137.1 mil millones de tokens SWEAT; el equipo de SWEAT suspendió rápidamente el contrato de tokens y se coordinó con los exchanges y el proveedor de liquidez Rhea Finance, y finalmente restauró los saldos de todas las cuentas de los usuarios.

Según el comunicado oficial de Polymarket, la plataforma de mercados de predicción ha negado las acusaciones recientes de que sufrió una filtración de datos, diciendo que la información que se está difundiendo involucra endpoints públicos de API y datos de blockchain en la cadena. Un hacker que usa el seudónimo "xorcat" afirmó haber obtenido

La Autoridad Monetaria de Hong Kong (HKMA) emitió una advertencia pública el 28 de abril con respecto a tokens digitales fraudulentos que circulan bajo los nombres de dos nuevos emisores de stablecoin recién autorizados. Los tokens que llevan los tickers "HKDAP" y "HSBC" han aparecido en el mercado sin autorización de Anchorpoint Financial Limited o de The Hongkong and Shanghai Banking Corporation Limited, las dos cuales recibieron las primeras licencias de emisor de stablecoin de Hong Kong el 10 de abril. HSBC confirmó que no tiene ninguna relación con tokens que actualmente utilicen su nombre y aclaró que su stablecoin previsto denominado en dólares de Hong Kong sigue en preparación para un lanzamiento en la segunda mitad de 2026. Cuando se lance, el producto estará disponible de forma exclusiva a través de PayMe y de la aplicación HSBC HK Mobile Banking. Anchorpoint, de manera similar, confirmó que no ha lanzado ningún producto de stablecoin al público.

Según Bitcoin.pl, los datos de clientes del fallido exchange polaco Zondacrypto se han ofrecido para la venta en la darknet, con dos paquetes disponibles. El paquete más pequeño, que contiene direcciones de correo electrónico y datos básicos de identificación, tiene un precio de aproximadamente 550 euros, mientras que el conjunto más grande, que incluye

Según Blockaid, el protocolo de contrato perpetuo de Aftermath Finance en la red Sui sufrió un ataque en curso, con aproximadamente $1.1 millones de USDC robados mediante 11 transacciones en 36 minutos. La vulnerabilidad surgió de un defecto en la contabilidad de comisiones en el sistema de liquidación del contrato perpetuo, que permitió a los atacantes inflar el colateral sintético y retirar fondos del tesoro del protocolo, wh

Según el investigador de Manifold, Ax Sharma, 30 plugins en ClawHub disfrazados como herramientas de IA legítimas se han descargado más de 9.800 veces mientras, en secreto, convertían los asistentes de IA de los usuarios en trabajadores de criptomonedas. Los plugins, publicados bajo la cuenta imaflytok, aparecen como planificadores de tareas y herramientas de supervisión habituales, pero contienen instrucciones ocultas que ejecutan operaciones no autorizadas a

Mensaje de Gate News, 29 de abril — La red principal de Ethereum sufrió cuatro ataques de contratos inteligentes en las últimas 48 horas (27-29 de abril), lo que resultó en pérdidas combinadas que superan $1.5 millones, según GoPlus Security. Los incidentes incluyeron un ataque al contrato agregador Onchain que causó $983,000 en pérdidas

Mensaje de Gate News, 29 de abril — ZetaChain publicó un informe post mortem que confirma que el ataque del 24 de abril explotó vulnerabilidades en su canal de mensajería entre cadenas. El incidente tuvo como resultado una pérdida total de $333,868 (principalmente USDC y USDT) en nueve transacciones en Ethereum, Arbitrum,

Gate News 消息，4月29日——美国一法院已判处 Maximilien de Hoop Cartier（卡地亚奢侈珠宝家族的后裔）八年监禁，罪名是运营未获许可的场外加密货币交易所。检方称，该操作通过美国银行账户转移了超过 $470 百万的毒品所得

Mensaje de Gate News, 29 de abril — La Comisión Financiera de Corea del Sur decidió, en su octava reunión ordinaria, remitir dos casos de manipulación del mercado de activos virtuales a las autoridades de investigación. Los métodos de manipulación detectados combinaron tácticas tradicionales de los mercados de valores con técnicas de abuso de API

Según CertiK, el puente Commons de Syndicate—el puente oficial entre cadenas de la plataforma de infraestructura de Ethereum—sufrió un exploit el miércoles (29 de abril), lo que resultó en al menos $330,000 en pérdidas. El atacante adquirió aproximadamente 18,5 millones de tokens SYND y los vendió por unos $330,000, whi

Mensaje de Gate News, 29 de abril — El hacker de Kyber Network Andean Medjedovic está transfiriendo fondos robados a Tornado Cash, según los datos de monitorización de blockchain de Arkham. Medjedovic previamente robó $48.8 millones de KyberSwap a finales de 2023 y $16.5 millones de Indexed Finance en un ataque anterior

Según publicaciones en foros de la dark web, Polymarket negó las acusaciones de que un hacker robó más de 300.000 registros de clientes y 10.000 perfiles de usuarios. La plataforma afirmó que los datos a los que se refería el atacante ya eran accesibles públicamente mediante sus APIs abiertas y registros de blockchain en la cadena, no el

Según el informe de investigación publicado por a16z Crypto el 29 de abril, bajo condiciones en las que los agentes de IA están equipados con conocimientos del dominio de manera estructurada, la tasa de éxito al reproducir una vulnerabilidad de manipulación del precio de Ethereum alcanza el 70%; en un entorno de sandbox sin ningún conocimiento del dominio, la tasa de éxito es solo del 10%. El informe también registra casos en los que los agentes de IA eluden independientemente las restricciones del sandbox para acceder a información futura de transacciones, así como patrones de fallo sistemático cuando los agentes elaboran planes de ataque rentables de varios pasos.

Según una publicación en X de Polymarket el 29 de abril, la cuenta de ciberseguridad Dark Web Informer acusó que la plataforma de mercados de predicción descentralizada Polymarket fue comprometida, y que se filtraron en foros de ciberdelincuencia más de 300.000 registros y un kit de explotación de vulnerabilidades; Polymarket, de inmediato, negó en X, afirmando que todos los datos on-chain son públicos y auditables.

Mensaje de Gate News, 29 de abril — Slow Mist detectó una transacción maliciosa que explotaba una vulnerabilidad en una cuenta EIP-7702, lo que provocó la pérdida de 1,988.5 QNT (aproximadamente 54.93 ETH) de un fondo de reserva de QNT. La vulnerabilidad se originó en un fallo estructural en el control de acceso del fondo de reserva