El sistema de seguridad blockchain BlockSec Phalcon advierte sobre una serie de transacciones maliciosas relacionadas con contratos no verificados en Binance Smart Chain, causando pérdidas de más de 600,000 USD.
El contrato no tiene el código fuente público, carece de protección contra deslizamientos y se utilizó un canal de liquidez falso para explotar y vender el Token TA, causando graves pérdidas a los usuarios.
CONTENIDO PRINCIPAL
Se ha detectado un contrato no verificado con vulnerabilidades de seguridad graves en Binance Smart Chain.
El ataque se basa en aprovechar la falta de protección contra deslizamientos y billeteras de liquidez falsas.
Se recomienda a los usuarios recuperar rápidamente el acceso para prevenir pérdidas adicionales.
¿Qué tan peligrosos son los contratos no verificados en Binance Smart Chain?
El experto en seguridad BlockSec Phalcon confirma que el contrato 0x16d7c6f43df19778e382b7a84bcb8c763971a551 presenta un alto riesgo debido a que no es de código abierto, lo que dificulta la detección de vulnerabilidades y facilita la explotación.
La falta de verificación del contrato significa que los usuarios no pueden verificar los detalles del código del Smart Contract, lo que conlleva un alto riesgo de pérdida de dinero en caso de un ataque no autorizado.
En julio de 2024, múltiples transacciones maliciosas causaron pérdidas de más de 600,000 USD, lo que evidencia una grave amenaza para la comunidad de criptomonedas en BSC.
¿Qué vulnerabilidad de seguridad creó la oportunidad para el ataque?
La causa principal es que el contrato carece de mecanismos de protección contra deslizamientos, lo que facilita a los hackers explotar el Token TA a través de una billetera de liquidez falsa.
Además, el atacante realizó transacciones trasladando Tokens de la piscina falsa a la piscina legítima, causando un desequilibrio y obteniendo ganancias ilegales.
Un análisis profundo de BlockSec Phalcon muestra que la función de seguridad completa sobre deslizamientos y la verificación de la autenticidad de las piscinas de liquidez son necesarias para evitar pérdidas similares.
Estos incidentes son un recordatorio de la importancia de evaluar minuciosamente los contratos antes de aprobar permisos e inversiones. Los usuarios deben actuar rápidamente para proteger sus activos.
– CEO de BlockSec Phalcon, julio de 2024
¿Cómo pueden los usuarios proteger sus activos ante los riesgos de contratos no verificados?
Se recomienda a los usuarios revocar de inmediato cualquier acceso otorgado al contrato no verificado para minimizar el riesgo de pérdida de Tokens.
Las herramientas de gestión de permisos y monitoreo de billeteras disponibles pueden ayudar a detectar y desactivar contratos con signos de malicia para proteger los activos de manera más segura.
La supervisión continua de los contratos en BSC y otras blockchains también es una medida efectiva para detectar tempranamente riesgos de seguridad.
La revisión y revocación periódicas de permisos ante sospechas son herramientas clave para minimizar daños causados por contratos maliciosos.
– Experto en seguridad cibernética blockchain Nguyễn Văn Hưng, 2024
¿Se puede comparar el nivel de riesgo de contratos no verificados en diferentes plataformas?
Plataforma Blockchain Nivel de riesgo del contrato no verificado Tasa de incidentes ocurridos en los últimos 6 meses Medidas de seguridad comunes Binance Smart Chain (BSC) Muy alto 35% Control de deslizamiento, verificación del contrato Ethereum Medio 20% Evaluación de código abierto, auditoría de terceros Polygon Bajo 10% Combinación de auditoría y monitoreo en cadena
Preguntas frecuentes
¿Qué es un contrato no verificado?
Un contrato no verificado es un Smart Contract cuyo código fuente no es público, lo que reduce la confianza y aumenta el riesgo de explotación no autorizada.
¿Cuál es el papel de la protección contra deslizamientos en la seguridad?
La protección contra deslizamientos limita la diferencia de precio al negociar, evitando el abuso de la volatilidad de precios para atacar el contrato.
¿Cómo recuperar el acceso a un contrato inseguro?
Los usuarios pueden usar billeteras electrónicas o herramientas de gestión de permisos para verificar y revocar los accesos otorgados a contratos fraudulentos.
¿Por qué es peligrosa una piscina de liquidez falsa?
Una piscina falsa permite al atacante manipular el precio del Token, obtener beneficios ilegales y causar daño a los usuarios reales.
¿Qué deben hacer los usuarios al detectar transacciones sospechosas?
Se debe detener la negociación, comprobar los permisos y revocar inmediatamente para proteger los activos, mientras se monitorean las alertas de seguridad de los expertos.
Fuente: https://tintucbitcoin.com/hop-dong-bsc-chua-xac-thuc-bi-tan-cong/
¡Gracias por leer este artículo!
¡Dale Me gusta, Comenta y Sigue a TinTucBitcoin para mantenerte actualizado con las últimas noticias del mercado de criptomonedas y no perderte ninguna información importante!
