criptomonedas • nft • criptoactivos • blockchain • criptodivisas


Ataque cibernético en ConcentricFi ocasiona pérdidas de 1,6 millones de dólares

Criptomate
Criptomate Noticias

Brecha de seguridad en ConcentricFi se suma a la lista de problemas, de un inicio de año marcado por problemas de seguridad.


 

Tabla de contenidos

 

Hechos claves
  • ConcentricFi de Arbitrum sufre un hackeo con pérdidas de 1,6 millones de dólares.
  • Los atacantes explotaron un error de seguridad a través de ingeniería social.
  • El token CONE de ConcentricFi cayó un 57% tras el anuncio del ataque.
  • El ataque es parte de una serie de incidentes recientes en el sector DeFi.
  • El equipo de ConcentricFi trabaja con expertos en seguridad para prevenir futuros ataques.

El 22 de enero, el protocolo ConcentricFi, conocido en la red Arbitrum, sufrió un ciberataque.

Este incidente terminó con el robo de, aproximadamente. 1,6 millones de dólares. Poca cosa...

El equipo de ConcentricFi confirmó la brecha de seguridad, como no podía ser de otro forma, a través de su cuenta de Twitter X, y proporcionó una explicación detallada del suceso.

https://twitter.com/ConcentricFi/status/1749418658818830622
El equipo de ConcentricFi confirmó la brecha de seguridad en su cuenta de X.

Cómo ocurrió el ataque

En primera instancia, el ataque se habría originado debido a un error en el sistema de seguridad de ConcentricFi. 

Los maleducados de los atacantes, utilizando «técnicas avanzadas de ingeniería social», lograron acceder al monedero electrónico de uno de los miembros del equipo de ConcentricFi.  Esta vulneración del protocolo permitió a los ciberdelincuentes explotar el sistema.

El equipo de ConcentricFi ha iniciado una investigación y ha buscado la colaboración de expertos en seguridad cibernética para mitigar los daños y prevenir incidentes futuros.

La vulnerabilidad explotada

A pesar de las auditorías previas a todos los repositorios del protocolo, se identificó una actualización pendiente como la principal vulnerabilidad explotada.

Los atacantes lograron acuñar nuevos tokens y retirar fondos de los proveedores de liquidez.

💼 El panorama de las fintech en América Latina 👉 El panorama de las fintech en América Latina.

Evaluación del daño

CertiK, una firma de análisis de seguridad, estima que el daño asciende a casi 1,6 millones de dólares.

Se ha identificado que la dirección del atacante está vinculada con el hacker responsable del ataque al exchange de criptomonedas OKX en diciembre pasado.

Según PeckShield, otra firma de seguridad, el delincuente retiró un total de 1,7 millones de dólares en criptomonedas, convertidos posteriormente en aproximadamente 716 Ethereum (ETH) y distribuidos a tres direcciones diferentes.

 PeckShield estima que el delincuente retiró un total de 1,7 millones de dólares en criptomonedas.
 PeckShield estima que el delincuente retiró un total de 1,7 millones de dólares en criptomonedas.

Impacto en el valor del token CONE

Parecía razonable que tras el anuncio del hack, el valor del token nativo de ConcentricFi, CONE, experimentara una caída dramática, cosa que finalmente sucedido, con una caída de un 57 %.

ConcentricFi es un agregador de liquidez para exchanges descentralizados (DEX). Su función principal es obtener liquidez de múltiples plataformas de trading y optimizar las posiciones de los usuarios para generar retornos.

El 2024 comenzó con “todo” (sarcasmo)

Este incidente en ConcentricFi es uno de varios ataques a proyectos de finanzas descentralizadas (DeFi) en las primeras semanas de 2024.

Otros ataques incluyen el del puente Orbit Chain, con pérdidas de 85 millones de dólares, y el ataque al protocolo Radiant Capital, con una desviación de 1,900 ETH valorados en 4,5 millones de dólares.

La plataforma de criptopagos CoinsPaid, también sufrió un robo de 7,5 millones de dólares, marcando su segundo incidente en seis meses.

 

 


No hemos podido validar su suscripción.
 
Se ha realizado su suscripción.
 

Newsletter

Sumate a la comunidad de los aficionados a las criptomonedas que reciben nuestro boletín gratuito repleto de análisis, noticias y actualizaciones. No es gran cosa, pero es GRATIS.

✋ Este artículo se basa en información verificable proporcionada por fuentes «confiables». Los datos y cifras presentados son más o menos precisos hasta la fecha de publicación y están sujetos a cambios en el futuro. Se recomienda a los lectores verificar la información de forma independiente y consultar con profesionales financieros antes de tomar decisiones de inversión. Nosotros no sabemos nada de nada, sobre inversiones.