Más de $36 millones en tokens envueltos en Ethereum (fwDETH) se perdieron en un ataque de phishing la semana pasada, según un informe de una entidad de la firma de criptomonedas vinculada a capital de riesgo, Continue Capital.
Los atacantes utilizaron firmas de permisos maliciosas, un punto vulnerable de las redes Ethereum para robar 15,079 fwDETH de la billetera de criptomonedas de una víctima mientras firmaban una transacción de permiso engañosa. En este tipo de ataque de phishing, el hacker generalmente imita solicitudes de firmas de usuario en las redes DeFi de Ethereum.
El valor del token fwDETH disminuyó exponencialmente (alrededor del 95%) como consecuencia del ataque de phishing, ya que el hacker liquidó los fondos robados. Desde entonces, el token se ha recuperado, pero todavía se mantenía alrededor del 43% abajo el miércoles.
Todo el ecosistema DeFi sufrió el impacto del efecto dominó del ataque de phishing, ya que protocolos dependientes de tokens de Ethereum como Orbit Finance y PAC Finance se vieron interrumpidos.
Este hackeo está en línea con las tendencias recientes de ataques de phishing en la cadena de bloques de criptomonedas. Según los informes, hubo 150 ataques de phishing en la primera mitad de 2024, lo que resultó en una pérdida de $498 millones en el mercado de criptomonedas.
El ataque subraya la importancia crítica de la vigilancia del usuario y medidas de seguridad robustas en el ecosistema Ethereum. A medida que los protocolos DeFi continúan creciendo y evolucionando en la red Ethereum, abordar estas vulnerabilidades será crucial para mantener la confianza de los usuarios y la viabilidad a largo plazo de los sistemas financieros descentralizados.