web3risk
1,942 visualizaciones
4 participa(n) en el debate
Populares
Novedades
Ver original
ÚLTIMA HORA: $223M Explotación Afecta al Protocolo (Sui) – DeFi Sacudido 🚨
Fecha: 4 de junio de 2025
Impacto: Una de las mayores explotaciones del ecosistema Sui hasta la fecha.
🔴 ¿Qué Sucedió?
Una explotación de contrato inteligente dirigida al Protocolo Cetus
Los atacantes drenaron ~$223M a través de $SUI , $USDC y múltiples tokens
La explotación se originó a partir de una combinación de errores en el contrato inteligente — no solo un único punto de fallo
📉 Consecuencias en el Mercado:
precio cayó un 40%
$SUI cayó entre un 7–14% dependiendo del par
CETUS
0.1362
+1.49%
El TVL total DeFi de Sui cayó en $330M casi instantáneamente
⏸️ Respuesta del Protocolo:
Cetus detuvo toda actividad para contener la situación
Investigación en curso con la ayuda de los mejores auditores de seguridad
Seguimiento de fondos en marcha — wallets de los atacantes señaladas
🧠 Conclusiones Clave:
La seguridad de los contratos inteligentes sigue siendo un punto débil crítico en los ecosistemas DeFi emergentes
Incluso con nuevas cadenas como Sui, las vulnerabilidades persisten
La confianza en Cetus y en la capa DeFi de Sui ha sido severamente afectada — la recuperación puede tardar
🔍 Qué Observar a Continuación:
¿Ofrecerá Cetus reembolsos o subvenciones para las víctimas?
¿Cómo responde la Fundación Sui (financiamiento de auditoría, nuevos estándares de desarrollo?)
¿Oportunidades de reingreso durante o después del pánico?
📌 Precaución: Si estás expuesto a DeFi basado en Sui — revisa todas las posiciones, revoca permisos del contrato y mantente alerta ante posibles intentos de phishing.
#CETUS #SUI #DeFiHack#CryptoSecurity #smartcontracts. #TVL #Exploit #Web3Risk
$CETUS
$SUI
Fecha: 4 de junio de 2025
Impacto: Una de las mayores explotaciones del ecosistema Sui hasta la fecha.
🔴 ¿Qué Sucedió?
Una explotación de contrato inteligente dirigida al Protocolo Cetus
Los atacantes drenaron ~$223M a través de $SUI , $USDC y múltiples tokens
La explotación se originó a partir de una combinación de errores en el contrato inteligente — no solo un único punto de fallo
📉 Consecuencias en el Mercado:
precio cayó un 40%
$SUI cayó entre un 7–14% dependiendo del par
CETUS
0.1362
+1.49%
El TVL total DeFi de Sui cayó en $330M casi instantáneamente
⏸️ Respuesta del Protocolo:
Cetus detuvo toda actividad para contener la situación
Investigación en curso con la ayuda de los mejores auditores de seguridad
Seguimiento de fondos en marcha — wallets de los atacantes señaladas
🧠 Conclusiones Clave:
La seguridad de los contratos inteligentes sigue siendo un punto débil crítico en los ecosistemas DeFi emergentes
Incluso con nuevas cadenas como Sui, las vulnerabilidades persisten
La confianza en Cetus y en la capa DeFi de Sui ha sido severamente afectada — la recuperación puede tardar
🔍 Qué Observar a Continuación:
¿Ofrecerá Cetus reembolsos o subvenciones para las víctimas?
¿Cómo responde la Fundación Sui (financiamiento de auditoría, nuevos estándares de desarrollo?)
¿Oportunidades de reingreso durante o después del pánico?
📌 Precaución: Si estás expuesto a DeFi basado en Sui — revisa todas las posiciones, revoca permisos del contrato y mantente alerta ante posibles intentos de phishing.
#CETUS #SUI #DeFiHack#CryptoSecurity #smartcontracts. #TVL #Exploit #Web3Risk
$CETUS
$SUI
Ver original
🔴 Robo de $572,000: hackers atacaron la bolsa Filament
DeFi nuevamente bajo ataque — se robaron $572,000 de la bolsa descentralizada Filament. Esto es casi la totalidad de los fondos almacenados en la plataforma. Los hackers utilizaron manipulaciones con órdenes y retiraron activos a través de Symbiosis Bridge y FixedFloat.
📌 Qué ocurrió:
— La bolsa detuvo las operaciones y los retiros de fondos
— Se ofreció a los hackers devolver los fondos a cambio del 10%
— Se han involucrado las fuerzas del orden y expertos en blockchain
— Se prometieron compensaciones a los usuarios del pool COMB
📉 Impacto: negativo — la confianza en DeFi bajo presión. En el primer trimestre de 2025, el daño por ataques alcanzó los $1.98 mil millones, lo que representa un aumento del 96% en comparación con el año pasado.
📢 Basta de seguir al mercado — comienza a adelantarte 💼
#CryptoNews #BlockchainSecurity #DeFiAttack #FilamentHack #Web3Risk
DeFi nuevamente bajo ataque — se robaron $572,000 de la bolsa descentralizada Filament. Esto es casi la totalidad de los fondos almacenados en la plataforma. Los hackers utilizaron manipulaciones con órdenes y retiraron activos a través de Symbiosis Bridge y FixedFloat.
📌 Qué ocurrió:
— La bolsa detuvo las operaciones y los retiros de fondos
— Se ofreció a los hackers devolver los fondos a cambio del 10%
— Se han involucrado las fuerzas del orden y expertos en blockchain
— Se prometieron compensaciones a los usuarios del pool COMB
📉 Impacto: negativo — la confianza en DeFi bajo presión. En el primer trimestre de 2025, el daño por ataques alcanzó los $1.98 mil millones, lo que representa un aumento del 96% en comparación con el año pasado.
📢 Basta de seguir al mercado — comienza a adelantarte 💼
#CryptoNews #BlockchainSecurity #DeFiAttack #FilamentHack #Web3Risk
Ver original
HEMI Seguridad en Puentes: Entender los Límites de Tasa y los Disparadores de Circuito
06/11/2025 HEMI Artículo #42
El verdadero conductor en una carretera montañosa es aquel que presta atención a la primera curva, a los topes y a la temperatura del motor. No la velocidad, sino el control es lo que brinda seguridad. Este mismo principio se aplica en el puente cruzado de Web3. La transferencia rápida solo es necesaria cuando es segura. HEMI opera bajo esta filosofía: un flujo constante proporciona velocidad a largo plazo. El puente más seguro es el más rápido, porque si los fondos no caen, el viaje continúa.
El verdadero conductor en una carretera montañosa es aquel que presta atención a la primera curva, a los topes y a la temperatura del motor. No la velocidad, sino el control es lo que brinda seguridad. Este mismo principio se aplica en el puente cruzado de Web3. La transferencia rápida solo es necesaria cuando es segura. HEMI opera bajo esta filosofía: un flujo constante proporciona velocidad a largo plazo. El puente más seguro es el más rápido, porque si los fondos no caen, el viaje continúa.
Ver original
🚨 ALERTA DE SEGURIDAD CRÍTICA: ¡COMPROMISO DEL FRONT-END DE AERODROME FINANCE ($AERO)! ⚠️
$AERO
¡Se requiere acción inmediata! Aerodrome Finance, un DEX líder en la red Base, ha sido golpeado por un serio ataque de secuestro de DNS que apunta a sus dominios centralizados. ¡NO utilice el sitio web principal ni ningún dominio que termine en .finance o .box!
🛑 EL PELIGRO: PHISHING Y DRENAJE DE ACTIVOS 🎣
El Ataque: Actores maliciosos han tomado el control de los dominios web principales (secuestro de DNS) y están redirigiendo a los usuarios a sitios de phishing sofisticados.
El Sitio de Phishing: Estos sitios falsos incitan a los usuarios a firmar aparentemente inofensivas firmas de billetera que, de hecho, son aprobaciones de transacciones maliciosas diseñadas para drenar sus activos (ETH, USDC, NFTs). Los usuarios han reportado intentos agresivos de drenaje de múltiples activos tras una simple solicitud de conexión.
Pérdidas Reportadas: Informes iniciales sugieren que más de $1 millón fue drenado de billeteras de usuarios comprometidos en menos de una hora. ¡Sus fondos están en riesgo inmediato!
✅ SU PROTOCOLO DE SEGURIDAD: ¡ACTÚE AHORA! 🛡️
EVITE DOMINIOS PRINCIPALES: Cese inmediatamente toda interacción con los dominios centralizados del sitio web de Aerodrome Finance.
USE ÚNICAMENTE ESPEJOS DESCENTRALIZADOS: Los contratos inteligentes principales siguen siendo SEGUROS, pero debe usar los dominios verificados del Servicio de Nombres de Ethereum (ENS) para un acceso seguro:
aero.drome.eth.limo
aero.drome.eth.link
REVOCAR APROBACIONES: Para neutralizar cualquier firma maliciosa que haya podido otorgar sin saberlo, use de inmediato una herramienta como Revoke.cash para revisar y revocar todas las aprobaciones recientes de tokens para Aerodrome.
Este es un recordatorio contundente de que incluso los protocolos descentralizados pueden ser vulnerables en sus puntos de entrada centralizados (el dominio del sitio web). Los espejos descentralizados son su único punto de acceso seguro en este momento.
El $AERO
el precio de mercado muestra resistencia, pero los fondos de los usuarios son vulnerables. ¡Proteja su billetera!
#DNSHijack #AEROSecurity #DeFiAlert #RevokeCash #Web3Risk
$AERO
¡Se requiere acción inmediata! Aerodrome Finance, un DEX líder en la red Base, ha sido golpeado por un serio ataque de secuestro de DNS que apunta a sus dominios centralizados. ¡NO utilice el sitio web principal ni ningún dominio que termine en .finance o .box!
🛑 EL PELIGRO: PHISHING Y DRENAJE DE ACTIVOS 🎣
El Ataque: Actores maliciosos han tomado el control de los dominios web principales (secuestro de DNS) y están redirigiendo a los usuarios a sitios de phishing sofisticados.
El Sitio de Phishing: Estos sitios falsos incitan a los usuarios a firmar aparentemente inofensivas firmas de billetera que, de hecho, son aprobaciones de transacciones maliciosas diseñadas para drenar sus activos (ETH, USDC, NFTs). Los usuarios han reportado intentos agresivos de drenaje de múltiples activos tras una simple solicitud de conexión.
Pérdidas Reportadas: Informes iniciales sugieren que más de $1 millón fue drenado de billeteras de usuarios comprometidos en menos de una hora. ¡Sus fondos están en riesgo inmediato!
✅ SU PROTOCOLO DE SEGURIDAD: ¡ACTÚE AHORA! 🛡️
EVITE DOMINIOS PRINCIPALES: Cese inmediatamente toda interacción con los dominios centralizados del sitio web de Aerodrome Finance.
USE ÚNICAMENTE ESPEJOS DESCENTRALIZADOS: Los contratos inteligentes principales siguen siendo SEGUROS, pero debe usar los dominios verificados del Servicio de Nombres de Ethereum (ENS) para un acceso seguro:
aero.drome.eth.limo
aero.drome.eth.link
REVOCAR APROBACIONES: Para neutralizar cualquier firma maliciosa que haya podido otorgar sin saberlo, use de inmediato una herramienta como Revoke.cash para revisar y revocar todas las aprobaciones recientes de tokens para Aerodrome.
Este es un recordatorio contundente de que incluso los protocolos descentralizados pueden ser vulnerables en sus puntos de entrada centralizados (el dominio del sitio web). Los espejos descentralizados son su único punto de acceso seguro en este momento.
El $AERO
el precio de mercado muestra resistencia, pero los fondos de los usuarios son vulnerables. ¡Proteja su billetera!
#DNSHijack #AEROSecurity #DeFiAlert #RevokeCash #Web3Risk
Inicia sesión para explorar más contenidos