Cryptonews

¿ZetaChain ignoró un informe de error que podría haber evitado un exploit de 334.000 dólares?

Source
CryptoNewsTrend
Published
¿ZetaChain ignoró un informe de error que podría haber evitado un exploit de 334.000 dólares?

El exploit de ZetaChain de 334.000 dólares se pudo prevenir si el equipo hubiera tomado en serio los informes de errores anteriores.

En el informe post-mortem, el equipo admitió que la vulnerabilidad de la puerta de enlace aprovechada por el atacante había sido revelada en un programa de recompensas por errores, pero lo descartaron.

Antes del exploit, la clase de vulnerabilidad había sido reportada a través de nuestro programa de recompensas por errores. Los informes iniciales fueron descartados porque el comportamiento de llamada arbitraria se consideró por diseño.

En el futuro, agregó el proyecto, revisará todos los envíos de recompensas por errores para garantizar que "los informes que involucran vectores de ataque encadenados reciban una evaluación de gravedad adecuada".

Dicho esto, el proyecto aclaró que las billeteras controladas por protocolos fueron las que perdieron $334K, y agregó que no se perdieron fondos de los usuarios.

Las pérdidas por hackeo de criptomonedas en abril superan los 600 millones de dólares

En abril, las pérdidas por los crecientes hackeos de criptomonedas alcanzaron los 629 millones de dólares, según datos rastreados por DeFiLlama. Este fue el nivel más alto de pérdidas mensuales hasta ahora en 2026.

De hecho, incluso cuando se redujo año tras año (YoY), siguió siendo la mayor pérdida.

Fuente: DeFiLlama

Solo esta semana, Aftermath Perps perdió 1,14 millones de dólares, mientras que Sweat Foundation sufrió una infracción de 3,5 millones de dólares. ZetaChain, Judao, Scallop Lend, Syndicate y Quant también sufrieron exploits que oscilaron entre 150.000 y 413.000 dólares cada uno.

La semana pasada, Volo Vault, Purrlend y Giddy también se sumaron a la creciente lista de víctimas. Quizás la víctima más notable de abril sea el exploit de 293 millones de dólares de Kelp DAO, que desencadenó salidas masivas en todo el ecosistema DeFi.

Sin embargo, algunas de estas vulnerabilidades se pueden prevenir, especialmente con potentes programas de recompensas por errores. En el caso de ZetaChain, por ejemplo, hubo un envío de error previo, que fue ignorado.

Al mismo tiempo, el atacante realizó algunas pruebas antes del exploit, que pudieron detectarse mediante un estricto control de amenazas.

Ahora la industria se enfrentará a otro poderoso actor de amenazas: los modelos impulsados ​​por IA. Los modelos de ciberseguridad con capacidades ofensivas como Mythos impulsado por Claude de Anthropic y GPT-5.5-Cyber ​​de OpenAI recientemente anunciado aún no se han hecho públicos.

La capacidad ofensiva reportada de estos modelos debería ser una señal de advertencia para que toda la industria tome las medidas de seguridad más en serio o se olvide de la adopción masiva.

Resumen final

ZetaChain admitió que su exploit de 334.000 dólares se debía a un error que se informó anteriormente pero que no se tomó acción al respecto.

Las pérdidas relacionadas con los hackeos de DeFi en abril han superado los 600 millones de dólares, lo que subraya la necesidad de una detección proactiva de amenazas.

¿ZetaChain ignoró un informe de error que podría haber evitado un exploit de 334.000 dólares?