Incidentes de seguridad

Según Slowmist, una declaración de retorno faltante en la función transfer() del token DIP drenó 111.098 dólares en USDC a través de Pancakeswap. El fallo hizo que las transferencias se ejecutaran dos veces en el router, lo que permitió a los atacantes retirar repetidamente de la piscina de liquidez usando las llamadas skim() y sync(), sin necesidad de préstamos flash ni claves robadas.

Según una divulgación de @ORE, el programa de staking de Solana encontró una vulnerabilidad en un contrato inteligente que permitió a un atacante reclamar 25,5 Solana mediante medios no autorizados. El anuncio de SolanaFloor confirmó que los depósitos de los usuarios permanecen seguros; sin embargo, los stakers deben migrar a un contrato nuevo para reanudar la generación de rendimientos.

Según Lookonchain, el atacante de UXLINK gastó 6,5 millones de dólares en DAI para comprar 3.686 ETH a un precio medio de 1.764 dólares en los últimos 30 minutos, y luego canalizó los fondos a través de Tornado Cash para su mezcla.

De acuerdo con ChainCatcher, el protocolo DeFi de finanzas estructuradas Thetanuts Finance respondió a un incidente de seguridad, afirmando que el Vault afectado era un contrato abandonado de hace años que había sido migrado por completo. El Vault comprometido no tiene ninguna conexión con contratos o productos que estén funcionando actualmente. La plataforma informó una pérdida estimada de aproximadamente 2,1 millones de dólares y dijo que está llevando a cabo investigaciones adicionales, con u

Según su informe de seguridad más reciente, Syscoin divulgó una vulnerabilidad de puente de UTXO a NEVM que dio como resultado la liberación no autorizada de aproximadamente 5 mil millones de SYS en el lado UTXO. Los fondos afectados fueron recuperados y posteriormente destruidos mediante el método estándar OPRETURN, eliminándolos del uso futuro del protocolo. La oferta de SYS en cadena se ha restablecido a los niveles esperados. La función del puente actualmente permanece pausada mientras el eq

Un hombre ha sido imputado en Francia tras una filtración de datos en Waltio, una plataforma de declaración de impuestos de criptomonedas, según un anuncio de CryptoUK. La filtración expuso los datos personales y las tenencias de criptomonedas de una pareja. Los atacantes presuntamente se hicieron pasar por agentes de policía para atacar a las víctimas cuya información quedó comprometida a través de la plataforma, que ofrece soluciones de declaración de impuestos para transacciones de criptomone

Gate News 消消息, según el anuncio oficial del proyecto Humanity (H), debido a que Humanity (H) fue objeto de un ataque de hackers, los tokens existentes de Humanity (H) se convertirán por una relación 1:1 en tokens de contrato completamente nuevos. Los tokens de Humanity (H) en la plataforma Gate participarán automáticamente en la conversión y los usuarios que cumplan los requisitos intercambiarán por el nuevo token en una proporción 1:1. Gate ha suspendido los servicios de recarga y retiro de Hum

Según el seguimiento de Foresight News y Slow Mist, el contrato del token DIP fue atacado, lo que resultó en unas pérdidas de aproximadamente 110.000 USD. La vulnerabilidad se originó por una sentencia return faltante en la rama de enrutamiento de la función transfer(). Cuando la dirección from o to coincidía con el contrato del router de PancakeSwap, se ejecutaba la misma transacción dos veces, lo que permitió a los atacantes manipular el precio del pool de liquidez. El contrato del atacante ha

Según el Tribunal Local de Batemans Bay, Jamie Lawrence Powrie, de 39 años, obtuvo la libertad bajo fianza con estrictas condiciones de arresto domiciliario mientras enfrentaba cargos penales relacionados con un presunto botín de Bitcoin de 5,7 millones de dólares. Los fiscales alegan que la criptomoneda vinculada a una actividad ilícita se utilizó para comprar la vivienda en Surfside donde fue arrestado. Powrie debe aportar una fianza de 10.000 dólares, entregar su pasaporte y presentarse ante

Un contrato inteligente obsoleto de Aztec Connect fue explotado por aproximadamente 2,19 millones de dólares, según un análisis publicado por la firma de seguridad blockchain SlowMist. El contrato afectado formaba parte de infraestructura heredada que ya no se mantenía activamente, no de la red actual de Aztec. El incidente pone de relieve un desafío persistente de seguridad en DeFi: los contratos inteligentes inmutables pueden seguir siendo objetivos explotables mucho después de que un producto

RetoSwap anunció el 17 de junio que el protocolo Haveno fue explotado activamente mediante una vulnerabilidad; se suspendieron las operaciones y se bloquearon las direcciones onion de los atacantes. Las pérdidas se limitan a órdenes de gran tamaño en activos criptográficos, y los traders de dinero fiduciario no se vieron afectados. Tras completar la reparación, se reanudarán las operaciones. En el ataque de mayo, las pérdidas fueron de aproximadamente 7.000 XMR; el método consistió en falsificar mensajes ACK haciéndose pasar por el árbitro y obtener acceso a través de múltiples firmas comprometidas. Los usuarios afectados que tengan transacciones pendientes, por favor no paguen y contacten mediante el grupo de SimpleX con “Chatear con el administrador” para solicitar ayuda.

Según el anuncio de RetoSwap en X, el protocolo informó un ataque al sistema de trading Haveno a las 2:02 a. m. hora de Pekín hoy (17 de junio). RetoSwap estableció inmediatamente la versión mínima del cliente en 2.0 mediante una función de filtro, suspendió el trading y bloqueó la dirección onion del atacante. El equipo confirmó que no fue comprometido directamente; la vulnerabilidad existe en la capa del protocolo Haveno. Las pérdidas parecen limitarse a listados de criptoactivos de alto valor

SlowMist obtuvo la primera posición en la categoría de seguridad de blockchain del recién publicado ranking New Quality Digital Security Top 100 de Shushih Consulting. El reconocimiento destaca los logros de la empresa en la innovación de seguridad de blockchain y la gestión del riesgo digital, con criterios de evaluación que incluyen innovación tecnológica, capacidades de producto, influencia en el mercado, impacto regional y especialización en la industria. La lista New Quality Top 100 marca e

La policía de Corea del Sur remitió a 23 sospechosos por cargos de blanqueo de capitales vinculados a una operación de phishing con base en Camboya que movió 11,1 millones de USD en USDT entre febrero de 2024 y abril de 2025, según la división de investigación de delitos de la Agencia de Policía Metropolitana de Seúl. La operación supuestamente blanqueó las ganancias comprando USDT, transfiriéndolo entre bolsas nacionales y extranjeras, y luego convirtiéndolo en moneda extranjera o en won por un

Según la Policía Metropolitana de Seúl, las autoridades imputaron a 23 personas y detuvieron a dos figuras clave por cargos relacionados con el lavado de criptoactivos obtenidos de una operación de phishing con base en Camboya. El grupo movió aproximadamente 11,1 millones de dólares (16,8 mil millones de wones) en USDT a través de intercambios nacionales y extranjeros entre febrero de 2024 y abril de 2025, convirtiéndolo en moneda extranjera o en wones coreanos a cambio de una comisión, según di