Según Foresight News, una violación de seguridad en la plataforma financiera integrada Request Finance afectó a un usuario, pero el incidente revela preocupaciones más profundas sobre la autorización de contratos inteligentes.
🗓️ El 10 de septiembre, un atacante comprometió la interfaz front-end de Request Finance. Inyectaron comandos de autorización maliciosos en un contrato similar que imitaba el contrato real en nombre, dirección, ABI parcial y actividad reciente en la cadena.
🎯 ¿El resultado?
El usuario afectado interactuó sin saberlo con el contrato malicioso. Mientras creían que simplemente estaban transfiriendo fondos, también otorgaron aprobación de gasto ilimitado de USDC al atacante.
🔒 Solicitud de Respuesta Financiera
El equipo ha desde:
Se implementaron nuevas medidas de protección
Se mejoraron los sistemas de monitoreo de front-end
Reafirmó su compromiso con la seguridad y transparencia del usuario
Afortunadamente, solo un usuario se vio afectado, pero la explotación destaca los riesgos de interactuar con contratos, incluso aquellos que parecen legítimos a simple vista.
🧠 Conclusión Clave:
Siempre verifica dos veces los permisos de contrato y los límites de gasto antes de firmar cualquier transacción, especialmente en front ends.
Incluso las plataformas de confianza pueden ser vulnerables a ataques de front-end, y los actores malintencionados están volviéndose más inteligentes al imitar interfaces legítimas.
#RequestFinance #DeFiSecurity #Web3Security #USDC #CryptoSafety