Bienvenido a Finance Redefined, su dosis semanal de información esencial sobre finanzas descentralizadas (DeFi) — un boletín diseñado para brindarle los desarrollos más significativos de la semana pasada.
La semana pasada en DeFi fue testigo de una cadena sin precedentes de eventos que se desarrollaron el 14 de diciembre cuando un actor malicioso aprovechó una vulnerabilidad en la biblioteca de conexión de la billetera de hardware Ledger. El exploit puso en riesgo a todo el ecosistema de aplicaciones descentralizadas (DApp). Analistas on-chain y DApps como SushiSwap y MetaMask aconsejaron a los usuarios que no interactuaran en absoluto con sus billeteras.
Ledger lanzó un parche en cuestión de horas para contener la vulnerabilidad, pero el explotador logró vaciar más de USD 650,000 en activos de múltiples víctimas. Sin embargo, considerando la cantidad de billeteras y DApps en riesgo, la cantidad vaciada fue considerablemente menor de lo que podría haber sido.
Cómo el hacker de Ledger Connect engañó a los usuarios para realizar aprobaciones maliciosas
El "hacker de Ledger", que sustrajo al menos USD 484,000 de varias aplicaciones Web3 el 14 de diciembre, lo hizo engañando a los usuarios de Web3 para que realizaran aprobaciones maliciosas de tokens, según el equipo detrás de la plataforma de seguridad blockchain Cyvers.
Según declaraciones públicas de varias partes involucradas, el hackeo ocurrió en la mañana del 14 de diciembre. El atacante utilizó un exploit de phishing para comprometer la computadora de un ex empleado de Ledger, obteniendo acceso a la cuenta de JavaScript del administrador de paquetes de nodo del empleado.
Ledger parcha vulnerabilidad después de que varias DApps que usan la biblioteca del conector fueron comprometidas
La interfaz de varias aplicaciones descentralizadas (DApps) que utilizan el conector de Ledger, incluyendo Zapper, SushiSwap, Phantom, Balancer y Revoke.cash, fue comprometida el 14 de diciembre. Casi tres horas después de descubrirse la violación de seguridad, Ledger informó que la versión maliciosa del archivo había sido reemplazada por su versión genuina alrededor de la 1:35 pm UTC.
Ledger advierte a los usuarios que "siempre Borren la firma" de las transacciones, agregando que las direcciones y la información presentada en la pantalla de Ledger son la única información genuina. "Si hay alguna diferencia entre la pantalla mostrada en su dispositivo Ledger y la pantalla de su computadora/teléfono, detenga esa transacción inmediatamente".
Yearn.finance ruega a traders de arbitraje que devuelvan fondos después de un error de USD 1.4 millones en el multisig
El protocolo de finanzas descentralizadas Yearn.finance espera que los traders de arbitraje devuelva USD1.4 millones en fondos después de que un error en el script de la firma múltiple drenara una gran cantidad del tesoro del protocolo.
“Un script defectuoso de firma múltiple hizo que se intercambiara todo el saldo del tesoro de Yearn, que consta de 3,794,894 tokens lp-yCRVv2,” según una publicación en GitHub del 11 de diciembre por el colaborador de Yearn “dudesahn.”
OKX DEX sufre exploit de USD 2.7 millones tras actualización del contrato de administrador de proxy
El exchange descentralizado (DEX) de OKX sufrió un hackeo de USD 2.7 millones el 13 de diciembre después de que se informara que se filtró la clave privada del propietario del administrador de proxy.
El 13 de diciembre, la firma de seguridad blockchain SlowMist Zone publicó en X (anteriormente Twitter) que OKX DEX “se encontró con un problema.” Según el informe, el problema comenzó el 12 de diciembre de 2023, aproximadamente a las 10:23 pm UTC, después de que el propietario del administrador de proxy actualizara el contrato de proxy DEX a un nuevo contrato de implementación, y el usuario comenzó a robar tokens.
Repaso del mercado DeFi
Datos de Cointelegraph Markets Pro y TradingView muestran que las 100 principales tokens DeFi por capitalización de mercado tuvieron una semana alcista, con la mayoría operando en verde en los gráficos semanales. El valor total bloqueado en los protocolos DeFi se mantuvo por encima de los USD 60 mil millones.
Gracias por leer nuestro resumen de los acontecimientos DeFi más impactantes de esta semana. Nos vemos el próximo viernes para conocer más historias, perspectivas e información sobre este espacio en dinámico avance.