Mozaic Finance, una popular plataforma financiera (defi), sufrió una violación de seguridad que resultó en una pérdida de 2,4 millones de dólares.
El atraco, que se desencadenó tras un desacuerdo sobre sus claves privadas, refleja las crecientes preocupaciones sobre la seguridad dentro del ecosistema global.
La violación, que causó una pérdida de 2,4 millones de dólares, tuvo como objetivo la cadena Arbitrum en Mozaic, una solución 2 para Ethereum (ETH) diseñada para mejorar la escalabilidad y la potencia.
Para todo informe Según CertiK, la violación se basó en una violación de la clave secreta, un requisito de seguridad clave para los sistemas blockchain.
Al explotar esta vulnerabilidad, el atacante realizó actividades ilegales a través del contrato “bridgeViaLifi”, a menudo creando únicamente carteras de construcción.
Después de analizar los datos de la cadena de bloques, se descubrió que una cuenta con el nombre “50eb” inició una actividad maliciosa, lo que llevó a la transferencia de 27 tokens, cada uno de los cuales incluía una gran cantidad de monedas estables.
Curiosamente, sólo una fracción de este dinero fue transferida a la primera cuenta, lo que provocó que el daño aumentara a más de 2 millones de dólares. Este evento servirá como un claro recordatorio de la habilidad y tenacidad de los atacantes que apuntan al sector defi.
Tras el ataque, Mozaic Finance publicó un palabrasadmitir la violación y explicar en detalle lo que hizo de inmediato.
Reveló que todo el dinero robado fue transferido a MEXC, un intercambio centralizado de criptomonedas, y ofreció esperanzas de recuperar la riqueza.
Confiando en la ley y en los mecanismos centrales de tales actividades, mostró una manera de recuperar el dinero robado.
La sostenibilidad de Mozaic Finance, junto con su colaboración con expertos en seguridad y autoridades policiales, proporciona un ejemplo de plataformas defi para abordar violaciones de seguridad.
Esto subraya la necesidad de actuar con rapidez y transparencia para minimizar el impacto de tales ataques en los usuarios y las partes interesadas.
Robos criptográficos, una amenaza criptográfica
Los recientes desarrollos en materia de ciberseguridad en la comunidad defi resaltan la importancia de proteger las claves privadas para evitar el acceso no autorizado y el lavado de dinero.
Los ciberdelincuentes siguen atacando plataformas desafiantes, explotando vulnerabilidades para comprometer la seguridad y cometiendo delitos sofisticados.
Las violaciones de la privacidad también se han convertido en una amenaza importante, ya que los atacantes utilizan varios métodos para obtener las contraseñas de los usuarios y retirar fondos de plataformas como PlayDapp y Unizen.
El último hack de PlayDapp alcanzó los 290 millones de dólares y es uno de los más grandes en la historia de las criptomonedas. El ataque incluyó una adición ilegal a la dirección acorazada del EPL, lo que provocó grandes pérdidas.
Aunque intentaron negociar con el hacker y detener el contrato inteligente, el atacante continuó aprovechándose, creando tokens adicionales y apostando dinero a través de intercambios como Paribu y HTX.
La solución de PlayDapp también incluye la planificación de un plan de migración para configurar un nuevo token ‘PDA’ con funciones de seguridad como la configuración de firma múltiple.
El 11 de marzo, Unizen, otro protocolo defi, también fue pirateado, lo que provocó una pérdida de alrededor de 2 millones de dólares. La infracción expuso una “vulnerabilidad de llamada extranjera” en uno de los contratos inteligentes de Unizen, lo que permitió el lavado de dinero ilegal.
Para hacer frente a estas consecuencias, el director ejecutivo de Unizen, Sean Noga, prometió fondos personales para pagar el 99% de los daños a los usuarios afectados, mostrando su compromiso de restaurar y mejorar la seguridad de la plataforma.