{"id":60600,"date":"2021-09-19T18:00:00","date_gmt":"2021-09-19T18:00:00","guid":{"rendered":"https:\/\/cryptonews.com\/es\/?p=60600"},"modified":"2023-06-26T11:28:39","modified_gmt":"2023-06-26T11:28:39","slug":"miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/","title":{"rendered":"MISO de SushiSwap sufre un ataque de US$3 millones, los robos de contratos pueden aumentar"},"content":{"rendered":"
<\/figure>

El robo abierto de contratistas parece haber aparecido como otra forma de atacar proyectos criptogr\u00e1ficos, ya que un front-end de la plataforma de lanzamiento de tokens fue atacado con un c\u00f3digo malicioso, lo que result\u00f3 en el robo de m\u00e1s de US$3 millones.<\/p>

Joseph Delong, director de tecnolog\u00eda (CTO) del exchange descentralizado SushiSwap, <\/strong>tuite\u00f3 que la plataforma de lanzamiento del token MISO<\/strong> construida en SushiSwap ha sido atacada. Seg\u00fan sus palabras, este fue un ataque a la cadena de suministro, con un contratista an\u00f3nimo, que est\u00e1 usando el identificador de GitHub ‘AristoK3’, inyectando un c\u00f3digo malicioso en el front-end de Miso.<\/p>

<\/oembed><\/figure>

En cuanto a la identidad detr\u00e1s de este identificador, Delong dijo que “tienen motivos para creer” que es el usuario de Twitter ‘eratos 1122’ quien dice ser un “Desarrollador Blockchain \/ Web \/ M\u00f3vil”. Cryptonews.com se<\/i> ha puesto en contacto con eratos 1122 para hacer comentarios.<\/p>

El CTO dijo adem\u00e1s que se robaron ETH 864.8, que actualmente tiene un valor de m\u00e1s de US$3.06 millones. La direcci\u00f3n que comparti\u00f3, nombres ‘Miso Front End Exploiter’, refleja esto, ya que la transacci\u00f3n tuvo lugar unas diecis\u00e9is horas antes del momento de escribir este art\u00edculo.<\/p>

En pocas palabras, “front end” se refiere a la interfaz de usuario, es decir, los elementos con los que interact\u00faan los usuarios. Un ataque a la cadena de suministro (tambi\u00e9n conocido como un ataque a la cadena de valor o de un tercero) involucra a una persona que se infiltra en un sistema a trav\u00e9s de un socio o proveedor externo que tiene acceso a \u00e9l. Los ataques a la cadena de suministro de software, si tienen \u00e9xito, permiten al atacante tomar el control de un proyecto o su infraestructura, ya que lo cambian a la direcci\u00f3n del contrato bajo su control.<\/p>

Seg\u00fan Delong, quien proporcion\u00f3 detalles adicionales del ataque, solo hubo un contrato explotado: el de la venta del token no fungible (NFT) de JayPegsAutoMart . “El atacante insert\u00f3 su propia direcci\u00f3n de billetera para reemplazar la subastaWallet en la creaci\u00f3n de la subasta”, explic\u00f3, y agreg\u00f3: “Todas las subastas afectadas se han parcheado”.<\/p>

El equipo se ha puesto en contacto con los exchanges de cifrado FTX<\/strong> y Binance<\/strong>, dijo, solicitando la informaci\u00f3n de conocimiento de su cliente (KYC) del atacante, “pero se han resistido en este asunto urgente”.<\/p>

Binance respondi\u00f3 a Delong, indicando que “nuestro equipo tambi\u00e9n est\u00e1 investigando el incidente por nuestra parte y le gustar\u00eda conectarse con usted directamente para obtener m\u00e1s informaci\u00f3n”.<\/p>

Adem\u00e1s, el CTO afirma que el atacante (aunque su n\u00famero a\u00fan no se conoce) ha trabajado con yearn.finance<\/strong> (YFI) y tambi\u00e9n se ha “acercado a muchos otros proyectos”, todos los cuales insta a comprobar sus respectivos front-end en busca de exploits.<\/p>

Delong dijo que el equipo presentar\u00e1 una queja al FBI<\/strong> si los fondos no se devuelven antes del mediod\u00eda de hoy, hora UTC.<\/p>

Dicho todo esto, este tipo de ataque parece ser algo para que los proyectos en esta industria naciente – y por extensi\u00f3n, sus usuarios \/ poseedores de monedas – est\u00e9n alertas y conscientes, y no se adormezcan con una falsa sensaci\u00f3n de seguridad.<\/p>

\u201cLos riesgos asociados con un ataque a la cadena de suministro nunca han sido tan altos, debido a los nuevos tipos de ataques, la creciente conciencia p\u00fablica de las amenazas y una mayor supervisi\u00f3n por parte de los reguladores\u201d, dijo Maria Korolov, redactora colaboradora de CSO. “Mientras tanto, los atacantes tienen m\u00e1s recursos y herramientas a su disposici\u00f3n que nunca, creando una tormenta perfecta”.<\/i><\/p><\/blockquote>

Para un popular comerciante de criptomonedas, conocido como @DegenSpartan, este incidente ha sido “otro triste recordatorio de que somos exploradores de fronteras y que cualquier cosa podr\u00eda pasarnos a nosotros y a nuestro dinero”.<\/p>

‘Transmissions11 (t11s)’ de Rari Capital <\/strong>encuentra que este tipo de ataque podr\u00eda ser “el primero de muchos por venir”, y agrega: “Cada sitio react.js depende literalmente de cientos de miles de paquetes, cada uno de los cuales depende de un par cien por lo menos. Una actualizaci\u00f3n de sub-sub-sub-paquete malicioso y se acab\u00f3 “.<\/p>

Seg\u00fan t11s, es posible que ya existan formas de mitigar este tipo de ataque. Dicho esto, parece que el mundo en desarrollo de la criptograf\u00eda se est\u00e1 abriendo a m\u00e1s vectores de ataque, lo que enfatiza la necesidad de estar alerta con todos y cada uno de los pasos, dando cu\u00e1nto est\u00e1 en juego.<\/p>

Mientras tanto, SUSHI cay\u00f3 un 8% en el \u00faltimo d\u00eda (a las 9:11 UTC), mientras que subi\u00f3 un 28% la semana pasada.<\/p>","protected":false},"excerpt":{"rendered":"

El robo abierto de contratistas parece haber aparecido como otra forma de atacar proyectos criptogr\u00e1ficos, ya que un front-end de la plataforma de lanzamiento de tokens fue atacado con un c\u00f3digo malicioso, lo que result\u00f3 en el robo de m\u00e1s de US$3 millones.Joseph Delong, director de tecnolog\u00eda (CTO) del exchange descentralizado SushiSwap, tuite\u00f3 que la […]<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,10],"tags":[],"redactores":[],"sponsored_companies":[],"class_list":["post-60600","post","type-post","status-publish","format-standard","hentry","category-noticias","category-defi-news"],"acf":[],"yoast_head":"\nMISO de SushiSwap sufre un ataque de US$3 millones, los robos de contratos pueden aumentar<\/title>\n<meta name=\"description\" content=\"El robo abierto de contratistas parece haber aparecido como otra forma de atacar proyectos criptogr\u00e1ficos, ya que un front-end de la plataforma de\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"MISO de SushiSwap sufre un ataque de US$3 millones, los robos de contratos pueden aumentar\" \/>\n<meta property=\"og:description\" content=\"El robo abierto de contratistas parece haber aparecido como otra forma de atacar proyectos criptogr\u00e1ficos, ya que un front-end de la plataforma de\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews en Espa\u00f1ol\" \/>\n<meta property=\"article:published_time\" content=\"2021-09-19T18:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-26T11:28:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/news\/60566\/25627\/a7df5b0586.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/60566\/25627\/a7df5b0586.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"MISO de SushiSwap sufre un ataque de US$3 millones, los robos de contratos pueden aumentar","description":"El robo abierto de contratistas parece haber aparecido como otra forma de atacar proyectos criptogr\u00e1ficos, ya que un front-end de la plataforma de","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/","og_locale":"es_ES","og_type":"article","og_title":"MISO de SushiSwap sufre un ataque de US$3 millones, los robos de contratos pueden aumentar","og_description":"El robo abierto de contratistas parece haber aparecido como otra forma de atacar proyectos criptogr\u00e1ficos, ya que un front-end de la plataforma de","og_url":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/","og_site_name":"Cryptonews en Espa\u00f1ol","article_published_time":"2021-09-19T18:00:00+00:00","article_modified_time":"2023-06-26T11:28:39+00:00","og_image":[{"url":"https:\/\/cimg.co\/news\/60566\/25627\/a7df5b0586.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_image":"https:\/\/cimg.co\/news\/60566\/25627\/a7df5b0586.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/"},"author":{"name":"brunogfiorillogdzc","@id":"https:\/\/cryptonews.com\/es\/#\/schema\/person\/fcc44bc97d8c4aa3cf0ce8dba06b14cc"},"headline":"MISO de SushiSwap sufre un ataque de US$3 millones, los robos de contratos pueden aumentar","datePublished":"2021-09-19T18:00:00+00:00","dateModified":"2023-06-26T11:28:39+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/"},"wordCount":801,"publisher":{"@id":"https:\/\/cryptonews.com\/es\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/60566\/25627\/a7df5b0586.jpg","articleSection":["Noticias","Noticias DeFi"],"inLanguage":"es-ES","copyrightYear":"2021","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/","url":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/","name":"MISO de SushiSwap sufre un ataque de US$3 millones, los robos de contratos pueden aumentar","isPartOf":{"@id":"https:\/\/cryptonews.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/60566\/25627\/a7df5b0586.jpg","datePublished":"2021-09-19T18:00:00+00:00","dateModified":"2023-06-26T11:28:39+00:00","description":"El robo abierto de contratistas parece haber aparecido como otra forma de atacar proyectos criptogr\u00e1ficos, ya que un front-end de la plataforma de","breadcrumb":{"@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/#breadcrumb"},"inLanguage":"es-ES","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"es-ES","@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/#primaryimage","url":"https:\/\/cimg.co\/news\/60566\/25627\/a7df5b0586.jpg","contentUrl":"https:\/\/cimg.co\/news\/60566\/25627\/a7df5b0586.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/es\/noticias\/miso-de-sushiswap-sufre-un-ataque-de-us3-millones-los-robos-de-contratos-pueden-aumentar\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/es\/"},{"@type":"ListItem","position":2,"name":"MISO de SushiSwap sufre un ataque de US$3 millones, los robos de contratos pueden aumentar"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/es\/#website","url":"https:\/\/cryptonews.com\/es\/","name":"Cryptonews en Espa\u00f1ol","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es-ES"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/es\/#organization","name":"Cryptonews en Espa\u00f1ol","url":"https:\/\/cryptonews.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es-ES","@id":"https:\/\/cryptonews.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/12\/2023\/09\/cropped-CryptoNews-Logo-1.png","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/12\/2023\/09\/cropped-CryptoNews-Logo-1.png","width":100,"height":91,"caption":"Cryptonews en Espa\u00f1ol"},"image":{"@id":"https:\/\/cryptonews.com\/es\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/posts\/60600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/comments?post=60600"}],"version-history":[{"count":0,"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/posts\/60600\/revisions"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/media?parent=60600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/categories?post=60600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/tags?post=60600"},{"taxonomy":"redactores","embeddable":true,"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/redactores?post=60600"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/es\/wp-json\/wp\/v2\/sponsored_companies?post=60600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}