Se esfuman 17 millones de dólares: así fue el hackeo de criptomonedas más descarado de la semana
Descartan casualidad: demasiadas coincidencias en el momento decisivo
En varias redes blockchain se registró una serie de operaciones sospechosas que provocaron pérdidas significativas de fondos. El ataque afectó contratos inteligentes desplegados por dos desarrolladores distintos y se desarrolló casi simultáneamente en diferentes ecosistemas, lo que indica un escenario preparado de antemano.
Según el equipo de Falcon Security, los atacantes se dirigieron a contratos en las redes Ethereum, Arbitrum, Base y BSC. El daño total superó los 17 millones de dólares. Se trata de contratos cerrados con código fuente no disponible. El análisis mostró la presencia de una función de llamada arbitraria que permitió efectuar operaciones no autorizadas.
El esquema se basó en permisos ya otorgados para gestionar tokens. Los atacantes no hackearon billeteras directamente, sino que utilizaron accesos aprobados previamente. Mediante el mecanismo transferFrom se realizó la extracción de activos desde las cuentas de los contratos afectados. Este enfoque permitió eludir comprobaciones adicionales y distribuir rápidamente las transacciones entre redes.
Las mayores pérdidas las sufrieron dos direcciones de despliegue. Una de ellas perdió aproximadamente 3,67 millones de dólares, la otra alrededor de 13,41 millones. La actividad fue detectada poco después del inicio de la serie de operaciones. El análisis de las transacciones se realizó con la herramienta Falcon Explorer, donde se rastrearon las cadenas de transferencias y los métodos de llamada de funciones utilizados.
Los especialistas recomiendan a los propietarios de activos digitales revisar los permisos otorgados para gestionar tokens y revocar los accesos sospechosos o desactualizados. Tales permisos con frecuencia permanecen activos durante mucho tiempo y se convierten en un punto de entrada conveniente para ataques cuando existe lógica vulnerable en los contratos.