El inversor en criptomonedas perdió 24 millones de dólares en un ataque de tipo “rug pull”, que involucró la utilización de la moneda ETH/USDC.

Una cartera vinculada al usuario @sillytuna perdió 24 millones de dólares en una transacción de tipo “rug-pull attack”. El incidente ocurrió como parte de…Un tendencia más generalizada de estafas que se desarrollan con rapidez.Se están aprovechando las vulnerabilidades de DeFi. Aproximadamente 20 millones de DAI permanecen en las carteras intermediarias que están bajo el control del atacante. Solo una pequeña parte de esa cantidad se ha recuperado.Se trasladó a Arbitrum..

El atacante utilizó un préstamo instantáneo para vaciar la cartera de criptomonedas. Esta es una táctica común en los esquemas de tipo “rug-pull”, durante períodos de volatilidad en el mercado. Los préstamos instantáneos permiten que los atacantes puedan acceder a las cuentas de usuarios, sin que estos se den cuenta.Puede tomar prestadas grandes sumas de dinero, de forma temporal.Y también se aprovechan las debilidades de los pools de liquidez o de los contratos inteligentes.

La cartera afectada ha ofrecido una recompensa del 10% por la recuperación de los fondos robados. Esto indica que…Un enfoque proactivo para el seguimiento.El autor del delito debe ser castigado, y los bienes perdidos deben ser devueltos.

¿Por qué sucedió esto?

Los ataques de tipo “rug-pull” suelen ser llevados a cabo por grupos anónimos o de organización poco estructurada, que aprovechan los contratos inteligentes que están mal protegidos. Estos actores operan en regiones donde la seguridad de dichos contratos es insuficiente.Baja aplicación de las regulaciones.Esto dificulta que se pueda hacer que rindan cuentas por sus acciones.

Estos incidentes son más frecuentes durante los mercados alcista y durante los ciclos de entusiasmo.Es más probable que los inversores sean influenciados por esto.Con promesas de altos rendimientos. La víctima en este caso podría haber sido…Atraídos por las tácticas basadas en el sentimiento de “FOMO”.En las redes sociales.

¿Cómo reaccionó el mercado?

El ataque ha intensificado los debates sobre la seguridad de las billeteras y las auditorías de los contratos inteligentes. Proyectos como Pepeto han logrado superar estas dificultades.Recaudar fondos significativos a través de las ventas anticipadas.Al mismo tiempo, se enfatiza el uso de códigos verificados y las altas recompensas que se ofrecen por ello. Este contraste destaca la creciente conciencia sobre la necesidad de transparencia en el sector de las criptomonedas.

Kraken también ha lanzado recientemente su billetera electrónica, Kraken Wallet.Enfatizando el control por parte de los propios individuos y el control local de los asuntos importantes.Este desarrollo refleja una tendencia general en la industria hacia el fortalecimiento de la seguridad en las cadenas de bloques, con el objetivo de dar a los usuarios más seguridad en sus transacciones.

¿Qué estarán observando los analistas a continuación?

Los expertos en seguridad están monitoreando los movimientos del aEthUSDC robado, a medida que se transfiere a Arbitrum.Cualquier transacción de gran volumen podría servir como pista para encontrar información útil.Para identificar al atacante.

Los datos brokers siguen siendo objeto de investigación, ya que podrían ser utilizados como herramientas para cometer fraudes. Los casos recientes de incumplimiento de las normas legales sirven como ejemplo del riesgo de uso indebido de datos personales. El incidente de seguridad de Equifax en el año 2017 es un recordatorio contundente de este problema.Los riesgos sistémicos derivados de prácticas de gestión de datos inadecuadas.

Se recomienda a los inversores que realicen un estudio de debida diligencia, incluyendo auditorías de contratos inteligentes y verificaciones de la seguridad de las carteras digitales, con el fin de evitar incidentes similares.Los ataques de tipo “rug-pull” es probable que continúen.A menos que se desarrollen medidas de protección regulatorias y técnicas adecuadas.