Ataque cibernético en ConcentricFi ocasiona pérdidas de 1,6 millones de dólares
Brecha de seguridad en ConcentricFi se suma a la lista de problemas, de un inicio de año marcado por problemas de seguridad.
Tabla de contenidos
Hechos claves
- ConcentricFi de Arbitrum sufre un hackeo con pérdidas de 1,6 millones de dólares.
- Los atacantes explotaron un error de seguridad a través de ingeniería social.
- El token CONE de ConcentricFi cayó un 57% tras el anuncio del ataque.
- El ataque es parte de una serie de incidentes recientes en el sector DeFi.
- El equipo de ConcentricFi trabaja con expertos en seguridad para prevenir futuros ataques.
El 22 de enero, el protocolo ConcentricFi, conocido en la red Arbitrum, sufrió un ciberataque.
Este incidente terminó con el robo de, aproximadamente. 1,6 millones de dólares. Poca cosa...
El equipo de ConcentricFi confirmó la brecha de seguridad, como no podía ser de otro forma, a través de su cuenta de Twitter X, y proporcionó una explicación detallada del suceso.
Cómo ocurrió el ataque
En primera instancia, el ataque se habría originado debido a un error en el sistema de seguridad de ConcentricFi.
Los maleducados de los atacantes, utilizando «técnicas avanzadas de ingeniería social», lograron acceder al monedero electrónico de uno de los miembros del equipo de ConcentricFi. Esta vulneración del protocolo permitió a los ciberdelincuentes explotar el sistema.
El equipo de ConcentricFi ha iniciado una investigación y ha buscado la colaboración de expertos en seguridad cibernética para mitigar los daños y prevenir incidentes futuros.
La vulnerabilidad explotada
A pesar de las auditorías previas a todos los repositorios del protocolo, se identificó una actualización pendiente como la principal vulnerabilidad explotada.
Los atacantes lograron acuñar nuevos tokens y retirar fondos de los proveedores de liquidez.
💼 El panorama de las fintech en América Latina 👉 El panorama de las fintech en América Latina.
Evaluación del daño
CertiK, una firma de análisis de seguridad, estima que el daño asciende a casi 1,6 millones de dólares.
Se ha identificado que la dirección del atacante está vinculada con el hacker responsable del ataque al exchange de criptomonedas OKX en diciembre pasado.
Según PeckShield, otra firma de seguridad, el delincuente retiró un total de 1,7 millones de dólares en criptomonedas, convertidos posteriormente en aproximadamente 716 Ethereum (ETH) y distribuidos a tres direcciones diferentes.
Impacto en el valor del token CONE
Parecía razonable que tras el anuncio del hack, el valor del token nativo de ConcentricFi, CONE, experimentara una caída dramática, cosa que finalmente sucedido, con una caída de un 57 %.
ConcentricFi es un agregador de liquidez para exchanges descentralizados (DEX). Su función principal es obtener liquidez de múltiples plataformas de trading y optimizar las posiciones de los usuarios para generar retornos.
El 2024 comenzó con “todo” (sarcasmo)
Este incidente en ConcentricFi es uno de varios ataques a proyectos de finanzas descentralizadas (DeFi) en las primeras semanas de 2024.
Otros ataques incluyen el del puente Orbit Chain, con pérdidas de 85 millones de dólares, y el ataque al protocolo Radiant Capital, con una desviación de 1,900 ETH valorados en 4,5 millones de dólares.
La plataforma de criptopagos CoinsPaid, también sufrió un robo de 7,5 millones de dólares, marcando su segundo incidente en seis meses.
✋ Este artículo se basa en información verificable proporcionada por fuentes «confiables». Los datos y cifras presentados son más o menos precisos hasta la fecha de publicación y están sujetos a cambios en el futuro. Se recomienda a los lectores verificar la información de forma independiente y consultar con profesionales financieros antes de tomar decisiones de inversión. Nosotros no sabemos nada de nada, sobre inversiones.