Informe mensual sobre encriptación: las pérdidas de seguridad de fondos en enero fueron de aproximadamente 98 millones de dólares, una disminución significativa tanto en comparación interanual como intermensual.
¡Comenzó el resumen mensual de seguridad de eventos de Zero Hour Tech! Según algunos plataformas de monitoreo de riesgos de seguridad en blockchain, los daños causados por vulnerabilidades, hackers y estafas en enero de 2025 ascendieron a alrededor de 98 millones de dólares, con 28 ataques de hackers a criptomonedas, de los cuales alrededor de 8 millones de dólares se atribuyen a phishing. Sin embargo, esto representa una disminución del 44,6% en comparación con las pérdidas de 133 millones de dólares en enero de 2024 y una disminución del 56% en comparación con las pérdidas de 23,58 millones de dólares en diciembre de 24.
Aspectos de ataque de Hacker
Eventos de seguridad típicos7ocurrencia
(1) El 8 de enero, los usuarios de Orange Finance (un protocolo DeFi en Arbitrum) fueron víctimas de un robo de más de 800,000 dólares. El atacante pudo acceder a las claves de gestión de dicho protocolo y utilizarlas para llevar a cabo una actualización maliciosa del contrato, lo que le permitió robar las billeteras de todos los usuarios que tenían tokens aprobados válidos para este protocolo.
(2) El 8 de enero, Moby sufrió un incidente de filtración de claves privadas que afectó a parte de los activos LP en algunos protocolos. Afirman que no se trata de un problema de seguridad relacionado con los contratos inteligentes del protocolo, sino que el Hacker intentó robar fondos simplemente actualizando el contrato inteligente existente utilizando la clave privada robada de un proxy. Finalmente, tonykebot aprovechó una situación sin protección en la implementación de UUPS para llevar a cabo con éxito una operación de rescate de sombrero blanco, devolviendo los 1,47 millones de USDC previamente obtenidos por el Hacker de Moby Chain Options Protocol al propietario del proyecto.
(3) El 13 de enero, según el equipo de seguridad de Zero Hour Technology, UniLend en la cadena EVM fue atacado, con una pérdida de aproximadamente 19.7 mil dólares. La causa de esta vulnerabilidad fue que Unilend, al realizar el canje, no restó la cantidad que se debía canjear al calcular la cantidad de activos subyacentes, lo que resultó en un cálculo erróneo que resultó en una cantidad de activos subyacentes mayor a la cantidad real que el atacante poseía. Esto llevó a la exitosa finalización del canje, que no debería haber tenido éxito, y finalmente resultó en el saqueo de los tokens stETH del proyecto por parte del atacante.
Análisis detallado del ataque disponible en este enlace:
Análisis del incidente de ataque a la tecnología temporal || Unilend
(4) El 15 de enero, el equipo de monitoreo de proyectos de tecnología cero detectó varios incidentes de ataques a Sorra, un proyecto en la cadena Ethereum, que causaron pérdidas de 41,000 USD. La causa de esta vulnerabilidad fue que el equipo de Sorra no verificó si el usuario ya había retirado la recompensa al retirar los fondos, lo que permitió a los usuarios repetir el retiro de recompensas a través de múltiples operaciones. Los atacantes aprovecharon esta vulnerabilidad para realizar múltiples transacciones y retirar todos los tokens SOR del proyecto Sorra.
Análisis detallado del ataque está disponible en este enlace:
Análisis del evento de ataque SorraStaking de Zero Hour Technology
(5) El 21 de enero, Forta detectó una vulnerabilidad en TheIdolsNFT valorada en 324,000 dólares.
El 23 de enero, la billetera caliente de Phemex, una casa de cambio de criptomonedas con sede en Singapur, fue atacada, lo que resultó en una pérdida de aproximadamente 70 millones de dólares.
(7) El 24 de enero, según el equipo de seguridad de SlowMist, debido a la falta de verificación de entrada en ODOS, esta vulnerabilidad ha sido explotada en múltiples cadenas, con pérdidas de alrededor de 100,000 dólares. ODOS publicó un tweet indicando que este ataque aprovechó una vulnerabilidad en el contrato ejecutor auditado, lo que resultó en el robo de ingresos almacenados en el contrato, pero no afectó los fondos de ningún usuario.
( Rug Pull / Phishing
Evento de seguridad típico10casos
)1### El 2 de enero, un titular de $VIRTUAL que poseía alrededor de 39 veces ($196,396) el token, perdió todos los tokens debido a una transacción de Phishing de 'aumento de límite'.
(2) 3 de enero, un titular de $RLB perdió todos los tokens por un valor de aproximadamente 100 millones de dólares debido a la firma de Phishing "Uniswap Permit2".
(3) El 6 de enero, la dirección que comienza con 0x5167 perdió 155,256 dólares de valor de EIGEN después de firmar una transacción de "aumento de subsidio" Phishing.
(4) El 7 de enero, la dirección que comienza con 0x8536 perdió tokens por un valor de 103,020 dólares estadounidenses después de firmar una transacción de phishing 'Uniswap Permit2'.
(5) El 8 de enero, la dirección que comienza con 0x3402 perdió un valor de 474,422 dólares en $OLAS, $SEKOIA, $VIRTUAL y $FJO después de firmar múltiples firmas de Phishing.
(6) El 14 de enero, la dirección que comienza con 0x00c0 perdió $VIRTUAL por valor de 263,255 dólares después de firmar una transacción de Phishing.
(7) 17 de enero, la dirección 0x80dc perdió USD 426,106 en USUALUSDC+ después de firmar la firma de phishing de "licencia".
(8) El 20 de enero, la dirección que comienza con 0x1e70 perdió un valor de 135,068 dólares en WETH después de firmar la firma de "permitir" Phishing.
El 22 de enero, la dirección que comienza con 0x3149 perdió $XG por un valor de 553,045 dólares después de firmar una transacción de "transferencia" de Phishing.
El 29 de enero, la dirección que comienza con 0xeb2 perdió $LINK por un valor de $384,645 después de firmar una transacción de phishing "increaseApproval".
( Resumen
En enero, los estafadores de criptomonedas robaron 10,25 millones de dólares de 9.220 víctimas, lo que representa una disminución del 56% con respecto a los 23,58 millones de dólares perdidos en diciembre. Sin embargo, los delincuentes continúan evolucionando y adoptando métodos de ataque más sofisticados.
El equipo de seguridad de ZeroTech recomienda que los proyectos mantengan siempre la vigilancia y adviertan a los usuarios sobre posibles ataques de phishing. Se recomienda a los usuarios que comprendan completamente el trasfondo y el equipo del proyecto antes de participar, y que elijan cuidadosamente los proyectos de inversión. Además, es necesario realizar una formación interna en seguridad y gestionar los permisos, buscar una empresa de seguridad profesional para la auditoría antes del lanzamiento del proyecto y realizar una investigación exhaustiva del trasfondo del proyecto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Informe mensual sobre encriptación: las pérdidas de seguridad de fondos en enero fueron de aproximadamente 98 millones de dólares, una disminución significativa tanto en comparación interanual como intermensual.
¡Comenzó el resumen mensual de seguridad de eventos de Zero Hour Tech! Según algunos plataformas de monitoreo de riesgos de seguridad en blockchain, los daños causados por vulnerabilidades, hackers y estafas en enero de 2025 ascendieron a alrededor de 98 millones de dólares, con 28 ataques de hackers a criptomonedas, de los cuales alrededor de 8 millones de dólares se atribuyen a phishing. Sin embargo, esto representa una disminución del 44,6% en comparación con las pérdidas de 133 millones de dólares en enero de 2024 y una disminución del 56% en comparación con las pérdidas de 23,58 millones de dólares en diciembre de 24.
Aspectos de ataque de Hacker
Eventos de seguridad típicos7 ocurrencia
(1) El 8 de enero, los usuarios de Orange Finance (un protocolo DeFi en Arbitrum) fueron víctimas de un robo de más de 800,000 dólares. El atacante pudo acceder a las claves de gestión de dicho protocolo y utilizarlas para llevar a cabo una actualización maliciosa del contrato, lo que le permitió robar las billeteras de todos los usuarios que tenían tokens aprobados válidos para este protocolo.
(2) El 8 de enero, Moby sufrió un incidente de filtración de claves privadas que afectó a parte de los activos LP en algunos protocolos. Afirman que no se trata de un problema de seguridad relacionado con los contratos inteligentes del protocolo, sino que el Hacker intentó robar fondos simplemente actualizando el contrato inteligente existente utilizando la clave privada robada de un proxy. Finalmente, tonykebot aprovechó una situación sin protección en la implementación de UUPS para llevar a cabo con éxito una operación de rescate de sombrero blanco, devolviendo los 1,47 millones de USDC previamente obtenidos por el Hacker de Moby Chain Options Protocol al propietario del proyecto.
(3) El 13 de enero, según el equipo de seguridad de Zero Hour Technology, UniLend en la cadena EVM fue atacado, con una pérdida de aproximadamente 19.7 mil dólares. La causa de esta vulnerabilidad fue que Unilend, al realizar el canje, no restó la cantidad que se debía canjear al calcular la cantidad de activos subyacentes, lo que resultó en un cálculo erróneo que resultó en una cantidad de activos subyacentes mayor a la cantidad real que el atacante poseía. Esto llevó a la exitosa finalización del canje, que no debería haber tenido éxito, y finalmente resultó en el saqueo de los tokens stETH del proyecto por parte del atacante.
Análisis detallado del ataque disponible en este enlace:
Análisis del incidente de ataque a la tecnología temporal || Unilend
(4) El 15 de enero, el equipo de monitoreo de proyectos de tecnología cero detectó varios incidentes de ataques a Sorra, un proyecto en la cadena Ethereum, que causaron pérdidas de 41,000 USD. La causa de esta vulnerabilidad fue que el equipo de Sorra no verificó si el usuario ya había retirado la recompensa al retirar los fondos, lo que permitió a los usuarios repetir el retiro de recompensas a través de múltiples operaciones. Los atacantes aprovecharon esta vulnerabilidad para realizar múltiples transacciones y retirar todos los tokens SOR del proyecto Sorra.
Análisis detallado del ataque está disponible en este enlace:
Análisis del evento de ataque SorraStaking de Zero Hour Technology
(5) El 21 de enero, Forta detectó una vulnerabilidad en TheIdolsNFT valorada en 324,000 dólares.
El 23 de enero, la billetera caliente de Phemex, una casa de cambio de criptomonedas con sede en Singapur, fue atacada, lo que resultó en una pérdida de aproximadamente 70 millones de dólares.
(7) El 24 de enero, según el equipo de seguridad de SlowMist, debido a la falta de verificación de entrada en ODOS, esta vulnerabilidad ha sido explotada en múltiples cadenas, con pérdidas de alrededor de 100,000 dólares. ODOS publicó un tweet indicando que este ataque aprovechó una vulnerabilidad en el contrato ejecutor auditado, lo que resultó en el robo de ingresos almacenados en el contrato, pero no afectó los fondos de ningún usuario.
( Rug Pull / Phishing
Evento de seguridad típico10casos
)1### El 2 de enero, un titular de $VIRTUAL que poseía alrededor de 39 veces ($196,396) el token, perdió todos los tokens debido a una transacción de Phishing de 'aumento de límite'.
(2) 3 de enero, un titular de $RLB perdió todos los tokens por un valor de aproximadamente 100 millones de dólares debido a la firma de Phishing "Uniswap Permit2".
(3) El 6 de enero, la dirección que comienza con 0x5167 perdió 155,256 dólares de valor de EIGEN después de firmar una transacción de "aumento de subsidio" Phishing.
(4) El 7 de enero, la dirección que comienza con 0x8536 perdió tokens por un valor de 103,020 dólares estadounidenses después de firmar una transacción de phishing 'Uniswap Permit2'.
(5) El 8 de enero, la dirección que comienza con 0x3402 perdió un valor de 474,422 dólares en $OLAS, $SEKOIA, $VIRTUAL y $FJO después de firmar múltiples firmas de Phishing.
(6) El 14 de enero, la dirección que comienza con 0x00c0 perdió $VIRTUAL por valor de 263,255 dólares después de firmar una transacción de Phishing.
(7) 17 de enero, la dirección 0x80dc perdió USD 426,106 en USUALUSDC+ después de firmar la firma de phishing de "licencia".
(8) El 20 de enero, la dirección que comienza con 0x1e70 perdió un valor de 135,068 dólares en WETH después de firmar la firma de "permitir" Phishing.
El 22 de enero, la dirección que comienza con 0x3149 perdió $XG por un valor de 553,045 dólares después de firmar una transacción de "transferencia" de Phishing.
El 29 de enero, la dirección que comienza con 0xeb2 perdió $LINK por un valor de $384,645 después de firmar una transacción de phishing "increaseApproval".
( Resumen
En enero, los estafadores de criptomonedas robaron 10,25 millones de dólares de 9.220 víctimas, lo que representa una disminución del 56% con respecto a los 23,58 millones de dólares perdidos en diciembre. Sin embargo, los delincuentes continúan evolucionando y adoptando métodos de ataque más sofisticados.
El equipo de seguridad de ZeroTech recomienda que los proyectos mantengan siempre la vigilancia y adviertan a los usuarios sobre posibles ataques de phishing. Se recomienda a los usuarios que comprendan completamente el trasfondo y el equipo del proyecto antes de participar, y que elijan cuidadosamente los proyectos de inversión. Además, es necesario realizar una formación interna en seguridad y gestionar los permisos, buscar una empresa de seguridad profesional para la auditoría antes del lanzamiento del proyecto y realizar una investigación exhaustiva del trasfondo del proyecto.