Gate News Noticias, el 26 de marzo, el protocolo de préstamos DeFi Moonwell sufrió un ataque de gobernanza, poniendo en riesgo fondos de usuarios por más de 1 millón de dólares. Según observadores en la cadena, un atacante gastó aproximadamente 1800 dólares para comprar alrededor de 40 millones de tokens MFAM, y utilizó su poder de voto para impulsar una propuesta de gobernanza maliciosa. La propuesta buscaba transferir el control de gestión del contrato principal del protocolo a una dirección controlada por el atacante. Desde la compra de tokens, la creación de la propuesta hasta su aprobación, todo el proceso de ataque duró aproximadamente 11 minutos. La propuesta ya ha sido implementada en el entorno de despliegue Moonriver de Moonwell, involucrando la transferencia de control de 7 mercados de préstamos, auditores y oráculos. Una vez ejecutada, el atacante podría vaciar los fondos del protocolo, poniendo en riesgo aproximadamente 1.08 millones de dólares en fondos de usuarios. Moonwell es un protocolo de préstamos basado en Moonbeam y Moonriver, y forma parte del ecosistema Polkadot. Anteriormente, en febrero de este año, el protocolo sufrió una pérdida de aproximadamente 1.78 millones de dólares debido a un error en la configuración del oráculo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Polymarket niega las acusaciones de filtración de registros de 300.000 entradas y afirma que los datos de la API son de acceso público y auditables
Según una publicación en X de Polymarket el 29 de abril, la cuenta de ciberseguridad Dark Web Informer acusó que la plataforma de mercados de predicción descentralizada Polymarket fue comprometida, y que se filtraron en foros de ciberdelincuencia más de 300.000 registros y un kit de explotación de vulnerabilidades; Polymarket, de inmediato, negó en X, afirmando que todos los datos on-chain son públicos y auditables.
MarketWhisperHace15m
Slow Mist Detecta Explotación de EIP-7702: El Fondo de Reserva de QNT Pierde 1,988.5 QNT (~$54.93M en ETH)
Mensaje de Gate News, 29 de abril — Slow Mist detectó una transacción maliciosa que explotaba una vulnerabilidad en una cuenta EIP-7702, lo que provocó la pérdida de 1,988.5 QNT (aproximadamente 54.93 ETH) de un fondo de reserva de QNT.
La vulnerabilidad se originó en un fallo estructural en el control de acceso del fondo de reserva
GateNewshace1h
Informe CertiK: Multa AML de 900 millones de dólares, la aplicación de la SEC contra cripto cae un 97% año tras año
Según un informe publicado el 28 de abril por la firma de auditoría de seguridad blockchain CertiK, la aplicación contra el lavado de dinero (AML) ha sustituido a la determinación de infracciones de valores, convirtiéndose en la principal amenaza regulatoria a la que se enfrentan las empresas cripto. El informe muestra que el Departamento de Justicia de EE. UU. y la Red de Ejecución de Delitos Financieros (FinCEN) emitieron un total de 900 millones de dólares en multas relacionadas con AML en la primera mitad de 2025; en el mismo periodo, la Comisión de Valores y Bolsa de EE. UU. (SEC) registró una caída anual del 97% en las multas a activos cripto.
MarketWhisperhace1h
India I4C emite una alerta: aumentan los casos de estafas de enlaces falsos de verificación de Trust Wallet
Según una alerta oficial publicada el 28 de abril por el Centro de Coordinación de Delitos Cibernéticos de la India (I4C), los casos de estafa de «robo de billeteras» dirigidos a usuarios de Trust Wallet siguen aumentando. Los atacantes engañan a los usuarios mediante pasos falsificados de «verificación de criptoactivos» para que otorguen permisos de billetera a un contrato inteligente malicioso; luego, los fondos se transfieren de inmediato mediante scripts automatizados. I4C afirma que la tendencia de crecimiento de las estafas anteriores se debe al aumento repentino en la cantidad de quejas recibidas por el portal nacional de denuncias de delitos cibernéticos.
MarketWhisperhace1h
Autoridad Monetaria de Hong Kong advierte: emisores de monedas estables no autorizados de tokens HKDAP y HSBC
La Autoridad Monetaria de Hong Kong (HKMA) publicó el 28 de abril un anuncio oficial, en el que señaló que en el mercado han aparecido tokens que utilizan como código “HKDAP” o “HSBC”. Dichos tokens no han sido emitidos por emisores de stablecoins regulados con licencia, y tampoco guardan ninguna relación con los emisores de licencias correspondientes. Según el anuncio de la HKMA del mismo día, los dos emisores de stablecoins regulados con licencia—Dingdian Financial Technology Co., Limited y The Hongkong and Shanghai Banking Corporation Limited—han declarado ambos que no han emitido ninguna stablecoin regulada.
MarketWhisperhace2h
La filtración de datos de Polymarket expone más de 300K registros; el actor de amenazas publica herramientas de explotación
Mensaje de Gate News, 29 de abril — La plataforma descentralizada de mercado de predicciones Polymarket parece haber sufrido una filtración de datos, ya que el actor de amenazas xorcat publicó más de 300.000 registros de datos y herramientas de explotación acompañantes en un conocido foro de ciberdelincuentes. Según los informes, los atacantes explotaron "
GateNewshace2h
