{"id":18187,"date":"2023-03-29T15:43:09","date_gmt":"2023-03-29T15:43:09","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=18187"},"modified":"2023-03-29T15:43:13","modified_gmt":"2023-03-29T15:43:13","slug":"el-dex-safemoon-explotado-por-usd-9-millones","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/el-dex-safemoon-explotado-por-usd-9-millones\/","title":{"rendered":"El DEX SafeMoon Explotado por USD 9 Millones"},"content":{"rendered":"<p style=\"text-align: justify\"><strong>SafeMoon,<\/strong> un exchange descentralizado (DEX) en la cadena BNB, es la \u00faltima v\u00edctima de los hackeos <a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/defi\/\" target=\"_blank\" rel=\"noopener\"><strong>DeFi,<\/strong><\/a> ya que<strong> los hackers desviaron casi<\/strong> <strong>USD 9 millones<\/strong> del fondo de liquidez de la plataforma.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">A \u00faltima hora del martes 28 de marzo, el desarrollador de SafeMoon anunci\u00f3 a la comunidad que uno de los fondos de liquidez (LP) de su plataforma se hab\u00eda visto comprometido. El anuncio dec\u00eda:<\/p>\n<p style=\"text-align: center\">&#8220;<em>A la comunidad @SAFEMOON: Queremos informaros de que nuestro LP ha sido comprometido.<\/em><\/p>\n<p style=\"text-align: center\"><em>Estamos tomando medidas r\u00e1pidas para intentar resolver el problema lo antes posible. Seguid aqu\u00ed para estar al d\u00eda&#8221;.<\/em><\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">To the <a href=\"https:\/\/twitter.com\/safemoon?ref_src=twsrc%5Etfw\">@SAFEMOON<\/a> community: We want to inform you that our LP has been compromised. <\/p>\n<p>We are taking swift action in an attempt to resolve the issue as soon as possible. Follow here for updates.<\/p>\n<p>Thank you for your support as we work to address this situation.<\/p>\n<p>&mdash; SafeMoon (@safemoon) <a href=\"https:\/\/twitter.com\/safemoon\/status\/1640825402795991048?ref_src=twsrc%5Etfw\">March 28, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<h2 style=\"text-align: justify\">La Reciente Actualizaci\u00f3n Introdujo un Bug<\/h2>\n<p style=\"text-align: justify\">Seg\u00fan la firma de seguridad blockchain PeckShield, la \u00faltima actualizaci\u00f3n de SafeMoon podr\u00eda haber introducido un denominado <strong>bug de quemado p\u00fablico<\/strong>. La firma cree que este bug <strong>permiti\u00f3 al hacker quemar la mayor\u00eda de los tokens SFM en el pool Safemoon SFM\/BNB LP<\/strong>, elevando artificialmente el precio del token para que el WBNB del contrato pudiera ser drenado en una sola transacci\u00f3n.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Hi <a href=\"https:\/\/twitter.com\/safemoon?ref_src=twsrc%5Etfw\">@safemoon<\/a> The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx.  <a href=\"https:\/\/t.co\/ffAhm9qhgG\">https:\/\/t.co\/ffAhm9qhgG<\/a> <a href=\"https:\/\/t.co\/KYEiYxMRII\">https:\/\/t.co\/KYEiYxMRII<\/a> <a href=\"https:\/\/t.co\/9CQhseircP\">pic.twitter.com\/9CQhseircP<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1640855857910149122?ref_src=twsrc%5Etfw\">March 28, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">\n<p style=\"text-align: justify\">John Karony, el mi\u00e9rcoles 29 de marzo, <strong>confirm\u00f3 el exploit<\/strong> y se\u00f1al\u00f3 que el incidente s\u00f3lo afect\u00f3 a la SFM: BNB LP. <strong>Todos los dem\u00e1s LPs y el protocolo SafeMoon, son seguros<\/strong>, y el equipo de ingenier\u00eda ha parcheado la vulnerabilidad.<\/p>\n<p style=\"text-align: justify\">dijo Karony:<\/p>\n<p style=\"text-align: center\"><em>&#8220;En las horas transcurridas desde entonces, nuestro equipo se ha reunido con asesores clave para acordar un plan que proteja a los titulares de tokens y a la comunidad. Hemos localizado el exploit sospechoso, parcheado la vulnerabilidad y estamos contratando a un consultor forense de la cadena para determinar la naturaleza y el alcance precisos del exploit.&#8221;<\/em><\/p>\n<p style=\"text-align: justify\">El token SFM nativo del protocolo se ha <a href=\"https:\/\/coinmarketcap.com\/currencies\/safemoon-v2\/\" target=\"_blank\" rel=\"noopener\"><strong>desplomado,<\/strong><\/a> ya que <strong>ha ca\u00eddo m\u00e1s de un 16%<\/strong> en las \u00faltimas 24 horas.<\/p>\n<h2 style=\"text-align: justify\">El Hacker Est\u00e1 Dispuesto a Devolver los Fondos<\/h2>\n<p style=\"text-align: justify\">Horas m\u00e1s tarde, PeckShield comparti\u00f3 una captura de pantalla de los datos de BscScan de una transacci\u00f3n en la que estaba implicado el hacker de SafeMoon. En la nota, <strong>el hacker dec\u00eda que hab\u00eda atacado accidentalmente el protocolo y que estaba dispuesto a negociar y devolver los fondos.<\/strong> La nota dice:<\/p>\n<p style=\"text-align: center\"><em>&#8220;Hey, relax, accidentalmente realizamos un ataque contra usted, nos gustar\u00eda devolver el fondo, configure un canal de comunicaci\u00f3n seguro, vamos a hablar&#8221;.<\/em><\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/PeckShieldAlert?src=hash&amp;ref_src=twsrc%5Etfw\">#PeckShieldAlert<\/a> Safemoon exploiter:  Hey relax, we are accidently frontrun an attack against you, we would like to return the fund, setup secure communication channel , lets talk<a href=\"https:\/\/t.co\/ylHpIiFmrl\">https:\/\/t.co\/ylHpIiFmrl<\/a><br \/>And the exploiter has transferred 4k <a href=\"https:\/\/twitter.com\/search?q=%24BNB&amp;src=ctag&amp;ref_src=twsrc%5Etfw\">$BNB<\/a> to 0x237d5<a href=\"https:\/\/t.co\/45wnrxzixa\">https:\/\/t.co\/45wnrxzixa<\/a> <a href=\"https:\/\/t.co\/BMxHOBvbjF\">pic.twitter.com\/BMxHOBvbjF<\/a><\/p>\n<p>&mdash; PeckShieldAlert (@PeckShieldAlert) <a href=\"https:\/\/twitter.com\/PeckShieldAlert\/status\/1640893030172598272?ref_src=twsrc%5Etfw\">March 29, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">Sin embargo, no hay ninguna actualizaci\u00f3n o confirmaci\u00f3n sobre si el equipo de SafeMoon est\u00e1 en conversaciones con el\/los hacker\/s.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SafeMoon, un exchange descentralizado (DEX) en la cadena BNB, es la \u00faltima v\u00edctima de los hackeos DeFi, ya que los hackers desviaron casi USD 9 millones del fondo de liquidez de la plataforma.<\/p>\n","protected":false},"author":21,"featured_media":18188,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1035,177],"tags":[822,1466,59,1260,1623],"class_list":{"0":"post-18187","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-defi","8":"category-noticias","9":"tag-defi","10":"tag-exploit","11":"tag-featured","12":"tag-hacker","13":"tag-safemoon"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=18187"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/18188"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=18187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=18187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=18187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}