Hack news
El protocolo de yield trading Nemo, construido en la blockchain de Sui, fue víctima de un hack a principios de septiembre, con un robo estimado de 2,59 millones de dólares. El ataque fue posible debido a un error en el software, según se desprende de un análisis del proyecto.
Vulnerabilidad en smart contract
El hack se produjo a través de una vulnerabilidad en una función de smart contract que estaba destinada a limitar los riesgos comerciales. Debido a que la función se implementó en línea sin suficiente control, los hackers pudieron manipular el funcionamiento del sistema.
Según la empresa de seguridad Asymptotic, el error ya había sido descubierto y reportado anteriormente. Sin embargo, el equipo de Nemo reconoce que en aquel momento no se tomó la advertencia con la seriedad necesaria.
Procedimientos de control deficientes
Una causa importante del incidente fue que solo una persona tenía el poder de implementar nuevo código directamente onchain. Esto se hizo sin controles adicionales ni divulgación obligatoria. El código vulnerable se añadió a principios de este año, mientras que los procedimientos más estrictos se introdujeron meses después.
Aunque Asymptotic advirtió nuevamente el 11 de agosto, Nemo decidió centrarse en otros problemas. El 7 de septiembre, el error fue explotado, resultando en una pérdida de millones.
Respuesta de Nemo
Inmediatamente después del hack, las funciones principales de Nemo fueron pausadas para prevenir más daños. La plataforma ahora está colaborando con varios equipos de seguridad y proporcionando direcciones a grandes bolsas de criptomonedas para congelar los fondos robados.
Además, Nemo ha desarrollado un parche de emergencia. Las funciones vulnerables han sido eliminadas, el código erróneo ha sido modificado y se ha añadido una opción de reseteo manual. También se está trabajando en un plan de compensación para los usuarios, posiblemente en forma de una reestructuración a nivel de tokenomics.
Lección para el sector
El incidente subraya una vez más la vulnerabilidad de las plataformas de criptomonedas. A principios de este año, la plataforma de mercado NFT SuperRare también perdió más de 700.000 dólares debido a un error en el software fácilmente evitable.
Nemo ha pedido disculpas a los usuarios y promete un control más estricto y mejores controles de seguridad en futuras actualizaciones.
Descubren 149 millones de contraseñas robadas: usuarios de Binance afectados
Un investigador en ciberseguridad ha descubierto una gran base de datos de acceso público con millones de credenciales robadas.
Matcha Meta advierte tras hackeo en SwapNet: hasta 16,8 millones de dólares sustraídos
En muchas aplicaciones de criptomonedas, un usuario debe otorgar permiso antes de que un contrato inteligente pueda mover tokens en su nombre.
Estafador belga de criptomonedas engaña a inversores y alimenta a sus gallinas con caviar
Un estafador belga de criptomonedas prometió altos rendimientos, pero lo perdió todo. Los daños se estiman en millones y enfrenta la posibilidad de una condena de prisión.
Más leídos
Brad Garlinghouse en Davos: ¿se beneficiará el precio de XRP?
El CEO de Ripple, Brad Garlinghouse, participa en el WEF en Davos. Su intervención podría dar un impulso crucial a XRP y las criptomonedas.
Deutsche Bank advierte a EE. UU.: Europa tiene un «arma antiamericana» de 8 billones de dólares
Deutsche Bank alerta: Europa posee activos estadounidenses por 8 billones de dólares. ¿Usará Bruselas esto como arma geopolítica?
Los hermanos Winklevoss donan $1,2 millones a Zcash para mejorar la red de privacidad
Los hermanos Winklevoss buscan mantener las criptomonedas libres de control estatal. Con esta importante donación, respaldan la misión de Shielded Labs.