El Proyecto 0 informa pérdidas de usuarios por secuestro de dominio en medio de crecientes pérdidas de Ethereum

En una alerta compartida por el fundador del Proyecto 0 (P0), MacBrennan Peet, el ejecutivo se comprometió a reembolsar íntegramente las pérdidas confirmadas después de que los atacantes se infiltraran en su sistema para redirigir las visitas de los usuarios a su sitio web a un sitio de robo de criptomonedas.

La publicación de MacBrennan confirmó que al menos un usuario perdió $1,000 cuando probó el nuevo sitio "por curiosidad".

El incidente de seguridad dirigido al Proyecto 0 agrava un número récord de robos de criptomonedas por parte de malos actores que explotan la actualización de Fusaka que se suponía haría que las tarifas de transacción fueran una ocurrencia tardía para los usuarios de la red Ethereum, lo que se suma a un patrón de ataques dirigidos a lugares ricos en liquidez.

El Proyecto 0 informa el último secuestro de dominio DeFi

Según la divulgación de MacBrennan, los atacantes obtuvieron acceso a la cuenta de GitHub de un miembro del equipo de la aplicación, lo que les permitió redirigir las visitas de los usuarios entre las 9:45 p. m. y las 10:19 p. m.

Aunque no especificó su zona horaria, los usuarios que intentaron visitar el sitio web de Project 0 dentro de la ventana de ataque de 40 minutos fueron dirigidos a otro sitio web que provocó la pérdida de al menos 1.000 dólares.

Según los datos de Defillama, Project 0, un corredor principal nativo de DeFi que permite a los usuarios pedir prestado contra toda su cartera DeFi en múltiples lugares, actualmente tiene casi $90 millones en valor total bloqueado (TVL), alcanzando un máximo de más de $110 millones desde que comenzó el seguimiento a fines de 2025. El proyecto también afirma tener el respaldo de Multicoin, Pantera y Solana Ventures.

Los 89 millones de dólares bloqueados en el ecosistema DeFi del Proyecto 0 no se vieron afectados por el exploit. Fuente: Defillama

Ese nivel de actividad y estado, si bien es atractivo para los usuarios, también es un faro para los atacantes que buscan objetivos de alto valor.

Véase también Slavi Coin: Slavi Kutchoukov anuncia el lanzamiento de su cripto

Cryptopolitan informó que OpenEden y BonkFun sufrieron ataques similares cuando los atacantes comprometieron dominios registrados en los proyectos.

En ambos casos, el ataque no afectó las bóvedas del proyecto ni las posiciones de los usuarios, ya que el daño en este tipo de ataques generalmente se limita a los visitantes del sitio web durante la ventana de explotación, lo que generalmente es mitigado rápidamente por equipos receptivos.

Si bien la cantidad exacta perdida aún no está confirmada, MacBrennan se ha comprometido a extender el reembolso a cualquier otra pérdida verificada de clientes durante el ataque.

Los usuarios de Ethereum se convierten en blanco de ataques de envenenamiento de direcciones

Cuando los desarrolladores de Ethereum impulsaron la actualización de Fusaka en diciembre de 2025, promocionaron la actualización como el "jefe final" para hacer que las transacciones de la red principal fueran asequibles.

Lo que no vieron venir fue que se convertiría en la última pieza del rompecabezas para los atacantes que acechan objetivos de alto valor en el ecosistema Ethereum, rico en liquidez, que posee casi 60 mil millones de dólares en protocolos DeFi y más de 160 mil millones de dólares en capitalización de mercado de monedas estables.

La cuenta oficial de Etherscan en X denunció la creciente amenaza en su artículo "Los ataques de envenenamiento de direcciones están aumentando en Ethereum". El informe citó un estudio de 2025 que comparó los intentos de envenenamiento antes y después de la actualización de Fusaka para resaltar la proliferación de estos ataques desde la actualización de diciembre.

Las transferencias de polvo, que son pequeños depósitos (por debajo de $0,01) destinados a reemplazar direcciones en el historial de transacciones de los usuarios con billeteras controladas por los atacantes, siguieron la tendencia a medida que la actividad de transacciones en la red principal de Ethereum aumentó alrededor del 30% en todos los ámbitos en los 90 días posteriores a la actualización de Fusaka, con un aumento del 78% en la creación de nuevas direcciones.

Véase también Las autoridades estadounidenses buscan extraditar a un ciudadano sueco de Tailandia en un caso de 11 millones de dólares.

Activo

Pre-Fusaka

Después de Fusaka

Incrementar %

USDT

4,2 millones

29,9 millones

612%

USDC

2,6 millones

14,9 millones

473%

DAI

142K

811K

470%

ETH

104M

170M

62%

Tabla que compara la tasa de ataques de envenenamiento de direcciones antes y después de la actualización de Fusaka.

es un juego de números

Cryptopoitan ha informado de varias pérdidas de alto perfil debido a la nueva pesadilla de los usuarios de Ethereum, siendo la pérdida de 50 millones de dólares de diciembre el titular más importante. Aparentemente, la víctima del incidente envió $50 en una transacción de prueba para asegurarse de que tenía la dirección correcta.

Sin embargo, en el tiempo que llevó probar la dirección e iniciar la transferencia real de 50 millones de dólares, los malos actores habían marcado el historial de transacciones del remitente con sus propias transferencias de polvo, lo que finalmente condujo a la pérdida.

Ese incidente pone de relieve la escala y la velocidad de estas operaciones, ya que los atacantes en realidad compiten para envenenar las direcciones de las víctimas potenciales. Como destacó Etherscan, "sólo dos transferencias de monedas estables" por parte de un usuario de su servicio desencadenaron "más de 89 correos electrónicos de alerta de vigilancia de direcciones".

Sólo aproximadamente 1 de cada 10.000 intentos tiene éxito, pero cuando se comparan los 79 millones de dólares en pérdidas confirmadas en 17 millones de intentos dirigidos a alrededor de 1,3 millones de usuarios, las matemáticas cuadran para estos atacantes, que incurren en menos de 1 dólar en cada intento.