Tiempo de lectura 2 minutos

Explotación del Token FEG: Seguridad de Wormhole Asegurada

Acabamos de presenciar la explotación del token FEG que se llevó más de un millón de dólares de los bolsillos de titulares desprevenidos en diferentes cadenas. Eso es una devastadora pérdida del 99%, si estás llevando la cuenta. Pero espera; la Fundación Wormhole, los que están detrás de la magia entre cadenas, han intervenido para decir: "No, esta vez no somos nosotros". Aseguran que sus contratos están intactos.

¿Qué Sucedió?

La explotación del token FEG se desarrolló después de una sospechada vulnerabilidad en su característica “SmartBridge”. Esta es parte de sus plataformas de lanzamiento SmartDeFi que operan en varias redes. CertiK, una empresa de seguridad blockchain, echó un vistazo más de cerca. Señalaron que la explotación se debió a un error en el procesamiento de mensajes entre cadenas. Así que, no hay travesuras relacionadas con Wormhole aquí.

El Juego de Números

La explotación del token FEG golpeó múltiples cadenas: Ethereum, Base y BNB Chain. El atacante se llevó 96 ETH en Ethereum, 73 ETH en Base y 712 BNB de BNB Chain, sumando más de $1 millón. Duro.

Opiniones de Expertos

CertiK confirmó que el contrato comprometido fue desplegado desde una dirección vinculada al equipo de FEG. En resumen, no fue Wormhole. Y BlockSec, otra firma de seguridad cripto, intervino, explicando que el atacante explotó una debilidad en la característica de relayer de SmartBridge. Esencialmente, la característica no verificó si la dirección de origen estaba aprobada para enviar un retiro. Error clásico.

Reacciones

La explotación del token FEG ha desatado la indignación en la comunidad DeFi. Esta es la tercera vez que este equipo enfrenta un ataque, después de dos brechas en 2022. El equipo de FEG inicialmente señaló a Wormhole, pero después de auditorías de Peckshield, CertiK y BlockSec, quedó claro que Wormhole no era el culpable.

La comunidad cripto ha sido vocal sobre la creciente frecuencia de estas explotaciones. Estos ataques son un recordatorio de que, en cripto, nunca puedes ser demasiado cuidadoso.

Resumen

Mientras Wormhole parece haber esquivado esta bala, el incidente es un llamado de atención para todos en el espacio. La explotación del token FEG muestra las vulnerabilidades que acechan en el mensajería entre cadenas y el mundo DeFi en general. Las firmas de seguridad como CertiK y BlockSec están haciendo su parte para encontrar estos agujeros, pero depende de los equipos de proyectos mejorar su juego y reforzar sus defensas.

A medida que avanzamos en este espacio en constante evolución, priorizar la seguridad debería estar en la parte superior de la lista de tareas de todos. Las lecciones aprendidas de esta explotación deberían conducir a protocolos más fuertes y a un entorno blockchain más seguro.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

Compañía

InicioSobre nosotrosAprendéEmpleos

Ayuda

TutorialesGuía de UsoReglas de comercio

Legal

Política de privacidadTérminos de servicioQuejas y Reclamos

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.