😊TerraByteTales
Ver por temas Noticias Android iPhone Juegos Windows Bitcoin
😊TerraByteTales

Contents

El hacker de Prisma Finance continúa su tirada en la cadena luego de un atraco de $ 11 millones

 included in Ethereum Hacking Prisma Finance Scams Crypto Hacking Hacks
   794 words   4 minutes 

En la noche del último día del mes de marzo del año dos mil veintiocho, se detectó una intrusión no autorizada dentro de las operaciones de Prisma Finance, una plataforma financiera digital que utiliza la cadena de bloques Ethereum para facilitar transacciones de préstamos descentralizados. Se informa que el perpetrador ejecutó una maniobra rápida y clandestina conocida como “ataque de préstamo rápido”, que resultó en la extracción ilícita de aproximadamente tres mil doscientas cincuenta y siete coma siete unidades de Ether, que en las valoraciones actuales del mercado equivaldrían a una suma de once millones seiscientos mil dólares americanos.

El viernes 29 de marzo, el hacker de Prisma Finance transfirió algunas de las ganancias del robo al mezclador de criptomonedas Tornado Cash en múltiples transacciones. Según PeckShield, se movieron 2,7 millones de dólares en ETH en una transacción y 3,8 millones de dólares en otra.

Un aspecto intrigante de este incidente es que poco después de la infracción, que tuvo lugar aproximadamente seis horas antes, el presunto autor transmitió un mensaje a través de uno de los enlaces de direcciones involucrados, quien afirmó ser un"hacker de sombrero blanco". Además, parece que la persona responsable del compromiso de seguridad se ha estado comunicando con el equipo de Prisma Finance a través de más mensajes en cadena después del evento.

¿Fue Prisma Finance “descuidado” en la pérdida de $11,6 millones?

En una serie de mensajes en cadena, el explotador criticó al equipo detrás de Prisma Finance por no detectar la laguna en el protocolo, que permitió que el exploit se llevara a cabo en primer lugar. El hacker también solicitó una conferencia de prensa en línea en la que el equipo del protocolo revelaría su identidad mientras se disculpaba y agradecía a sus usuarios e inversores.

El atacante dijo en el mensaje:

Durante la citada sesión, es imperativo delimitar con precisión el paso en falso cometido, la entidad responsable de auditar el contrato inteligente, así como delinear una estrategia integral para reforzar las futuras medidas de seguridad. Esto debería incluir detallar los pasos proactivos que se deben tomar antes del despliegue de cualquier nuevo contrato, como realizar evaluaciones de riesgos exhaustivas o implementar protocolos de seguridad adicionales. Además, también se deben delinear planes de contingencia para hacer frente a sucesos inesperados, incluidos procedimientos establecidos para una pronta identificación y esfuerzos de remediación.

El ciberdelincuente destacó la importancia de una mayor vigilancia entre los usuarios dentro del sector financiero descentralizado y durante las interacciones con contratos inteligentes. Después del próximo evento virtual, se producirán negociaciones sobre la parte de los fondos retenida por el atacante y la suma remitida como compensación. Tengan la seguridad de que un porcentaje importante de esta última cifra será restituido y se transmitirá un registro de nuestra conversación por correo electrónico.

En la comunicación más reciente del hacker, salió a la luz una acusación específica que destaca: que"sería muy improbable que un desarrollador experimentado cometiera tal descuido". Según el intruso, si se hubieran abstenido de aprovechar la vulnerabilidad presente en el contrato inteligente, podría haber servido como un medio de entrada ideal para el equipo de desarrollo detrás del protocolo.

En la actualidad, parece que el protocolo de Prisma Finance está actualmente suspendido, mientras que el TVL actual sigue siendo de aproximadamente 85,65 millones de dólares, lo que representa una disminución del 61% desde el momento del incidente de piratería informado.

Las pérdidas por piratería criptográfica son testigos de una disminución en el primer trimestre de 2024: informe

En un nuevo informe de Immunefi, la industria de las criptomonedas sufrió relativamente menos pérdidas debido a hackeos y estafas en el primer trimestre de 2024. En comparación con el primer trimestre de 2023, el valor perdido por exploits y ciberataques se redujo en un 23%.

/es/images/prisma-finance-hacker-continues-on-chain-tirade-following-11-million-heist.png

Total hack incidents in the first quarter of 2024 | Source: [Immunefi](https://downloads.ctfassets.net/t3wqy70tc3bv/34mVQUo6KAMcKF7rHyRdNM/d6c8710283abad55ec786c56f94eb3d1/Immunefi__Crypto_Losses_in_Q1_2024.pdf)

En los primeros tres meses de 2024, una empresa de ciberseguridad especializada en tecnología blockchain informó que aproximadamente 336,3 millones de dólares en activos se vieron comprometidos como resultado de ataques y esquemas fraudulentos. Dicha organización, conocida como Immunefi, documentó 46 casos de acceso no autorizado y 15 casos de prácticas engañosas.

De cara al próximo trimestre de 2023, cabe destacar que los protocolos DeFi siguen siendo un foco principal para los ciberdelincuentes, ya que fueron responsables de todos los incidentes reportados durante el primer trimestre. En particular, la solución entre cadenas Orbit Bridge experimentó una de las violaciones más importantes de los últimos meses, lo que resultó en una pérdida de aproximadamente $82 millones el 1 de enero.

Total cryptocurrency market cap at $2.581 trillion on the daily timeframe | Source: TOTAL chart on [TradingView](https://www.tradingview.com/x/IdJdUHiE/)

Imagen destacada de Medium, gráfico de TradingView

*️⃣ Enlace fuente:

PeckShield, [serie de mensajes en cadena,](https://etherscan.io/idm?addresses=0x2d413803a6ec3cb1ed1a93bf90608f63b157507a,0 xd8531a94100f15af7521a7b6e724ac4959e0a025&type=1), informe de Immunefi,

Updated on 2024-03-31
Back | Home