Incidentes de seguridad

Según ZachXBT, hace 1 hora se detectaron en cadena flujos de fondos mezclados de los exploits de Humanity Protocol y Kelp DAO, lo que indica que los atacantes podrían ser el mismo grupo. Los hallazgos refuerzan la teoría de que no fue un trabajo interno para la brecha de Humanity Protocol.

Según la declaración oficial del equipo de Base del 28 de junio, la red de Capa 2 sufrió dos cortes consecutivos el 26 de junio debido a un error de software en la lógica de construcción de bloques del Secuenciador. Una transacción inválida no logró limpiar correctamente su estado temporal (Journal State), lo que provocó que el Secuenciador y los nodos validador detuvieran la producción de bloques. El primer corte duró 116 minutos; el segundo duró 20 minutos. Después de implementar un parche, su

Base informó hoy un bug de condición de carrera en el secuenciador que causó sus interrupciones consecutivas. Según el post-mortem de la plataforma, un reinicio del sistema impidió que los secuenciadores se pusieran al día, desencadenando la segunda interrupción.

Según Foresight News, SecondFi ha emitido una alerta de seguridad advirtiendo sobre un aumento de actividades maliciosas e intentos de suplantación de identidad. Se recomienda a los usuarios que dejen de depositar fondos adicionales en las billeteras existentes de SecondFi hasta nuevo aviso. SecondFi lanzará un mecanismo de verificación de billeteras a principios de la próxima semana para ayudar a los usuarios a determinar si están afectados, junto con un proceso seguro para retirar activos. Los

Según el FBI, las víctimas del fraude de OneCoin pueden solicitar una compensación a través del programa de compensación del Departamento de Justicia antes de la fecha límite del 30 de junio. Las personas que compraron OneCoin entre 2014 y 2019 y sufrieron pérdidas financieras directas son elegibles para presentar solicitudes por correo postal, correo electrónico o formularios en línea. Sin embargo, la presentación no garantiza una compensación. El Departamento de Justicia declaró que los invers

Según el informe post mortem de Base, la red experimentó dos interrupciones separadas en la producción de bloques el 25 y 26 de junio, que duraron aproximadamente 116 minutos y 20 minutos respectivamente. La causa raíz fue un error de gestión del estado del secuenciador que no logró limpiar correctamente el estado histórico del diario después de una transacción fallida, lo que provocó que las transacciones legítimas posteriores encontraran errores de cálculo de gas durante la ejecución. Esto gen

Según la firma de inteligencia blockchain AMLBot, los hackers robaron aproximadamente 3,1 millones de dólares en PUSD de 11 billeteras de usuarios de Polymarket el 27 de junio mediante código malicioso de un proveedor externo comprometido, distribuido a través del front-end de la plataforma. El ataque utilizó solicitudes ocultas de aprobación de billetera para desviar los fondos a billeteras controladas por los atacantes. Los investigadores de seguridad identificaron la brecha como un ataque a l

EMURGO, una entidad cofundadora de la blockchain Cardano, anunció el sábado que había identificado una solución de recuperación para los usuarios de su billetera SecondFi, tras un exploit que drenó aproximadamente 2,4 millones de dólares en ADA entre el 21 y el 23 de junio. El CEO Phillip Pon declaró que la empresa completó su investigación forense y validó los saldos de las billeteras, estableciendo un plazo de dos semanas para la devolución de los fondos — una semana para construir el mecanism

Según el CEO de EMURGO, Phillip Pon, el sábado la empresa identificó una solución de recuperación para el exploit de la billetera SecondFi por 2,4 millones de dólares y prevé devolver los fondos en un plazo de dos semanas. EMURGO completó su investigación forense y validó los saldos de las billeteras, con una semana para construir el mecanismo de recuperación y otra para probarlo antes de iniciar las devoluciones. Pon aconsejó a los usuarios afectados no mover fondos ni tomar medidas fuera de la

Según el comunicado oficial de Base, la blockchain experimentó dos interrupciones en la producción de bloques los días 25 y 26 de junio, con una duración de 116 y 20 minutos respectivamente. La causa raíz fue un fallo lógico en el secuenciador, donde el estado heredado del diario no se limpiaba tras un fallo en la ejecución de una transacción, lo que hacía que las transacciones posteriores calcularan mal el gas y generaran transiciones de estado inválidas, deteniendo la cadena L2. Los activos en

Según el detective on-chain ZachXBT, los fondos robados de las vulnerabilidades de Humanity Protocol y Kelp DAO mostraron señales de mezcla hoy temprano, lo que sugiere que los dos ataques pueden haber involucrado atacantes superpuestos. Basándose en estas nuevas pruebas en cadena, la participación interna en la brecha de Humanity Protocol puede ser esencialmente descartada.

SecondFi, anteriormente asociado con la marca de billetera Yoroi, suspendió servicios después de que una falla crítica en su software propietario de generación de billeteras basado en web expusiera claves privadas y llevara a un robo masivo de ADA. Informes iniciales situaron las pérdidas en alrededor de 16 millones de ADA, o aproximadamente 2,4 millones de dólares, en 374 billeteras, mientras que la firma de seguridad SlowMist advirtió que el impacto total podría superar los 129 millones de ADA

Según Blockonomi, SecondFi suspendió recientemente sus servicios tras una falla crítica en su software de generación de claves de cartera basado en web que expuso claves privadas y provocó el robo de ADA. Los informes iniciales citaron 16 millones de ADA, o aproximadamente $2,4 millones, robados en 374 carteras. La firma de seguridad SlowMist advirtió posteriormente que el impacto más amplio podría superar los 129 millones de ADA, o más de $20 millones en activos. La vulnerabilidad se localizó e

Según Bitdefender, la Oficina Central de Lucha contra la Ciberdelincuencia de Polonia anunció el 27 de junio que la policía arrestó a cuatro personas sospechosas de operar una gran red criminal. La banda secuestraba números de teléfono, vulneraba cuentas de exchanges de criptomonedas y realizaba ataques de SIM-swap para robar fondos, que luego blanqueaban a través de cuentas bancarias, plataformas de pago y billeteras digitales. Las autoridades estiman que los fondos blanqueados superaron varios

Polymarket confirmó que los hackers robaron aproximadamente 3 millones de dólares de más de 11 usuarios a través de un proveedor externo comprometido en junio. El ataque implicó código malicioso en el frontend que engañó a los usuarios para que aprobaran transacciones fraudulentas, según la firma de seguridad blockchain Peckshield. La empresa declaró que está reembolsando a todas las víctimas afectadas en su totalidad, enfatizando que su infraestructura principal y los mercados en cadena no fuer

Según Peckshield, hackers robaron aproximadamente 3 millones de dólares de más de 11 usuarios de Polymarket en junio a través de un proveedor externo comprometido. Los atacantes inyectaron código malicioso en el frontend que incitaba a los usuarios a aprobar transacciones fraudulentas, vaciando sus billeteras conectadas. Polymarket confirmó que el incidente fue un ataque a la cadena de suministro dirigido a un proveedor externo, no a la infraestructura central de la plataforma, y afirmó que está

Según la página de estado de Base, la blockchain experimentó una segunda detención en la producción de bloques el viernes (26 de junio), menos de 24 horas después de una detención similar en la cadena el jueves. La interrupción del viernes fue breve, con la producción de bloques detenida a las 15:33 UTC y reanudándose a las 16:11 UTC. Se requirió que los operadores de nodos reiniciaran sus nodos de Base Mainnet para reanudar la sincronización. La detención del jueves interrumpió el secuenciador

Según ChainCatcher, el servicio de billetera Cardano SecondFi ha completado la instantánea del saldo final de los activos de los usuarios afectados tras un incidente de robo. Los equipos de ingeniería y seguridad están avanzando en los planes de recuperación de activos, y se espera que los reembolsos comiencen en aproximadamente dos semanas: una semana para finalizar la solución técnica y una semana para pruebas y revisión. La plataforma permanecerá suspendida hasta pasar una auditoría de seguri