Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

Cómo una aprobación inactiva permitió una explotación de Ethereum por valor de $13.3M

LiveBTCNews
ethereum news
ETH-1,73%

Se explotó una antigua aprobación de token en Ethereum, permitiendo a un atacante drenar 13,3 millones de dólares en segundos tras recibir fondos.

Una cartera de Ethereum perdió aproximadamente 13,3 millones de dólares en segundos después de que se activara una aprobación de token olvidada hace mucho tiempo.

Los fondos llegaron a través de una transacción de abstracción de cuenta, y el atacante actuó de inmediato. Los datos de la cadena muestran que la cartera había concedido derechos de gasto sin saberlo semanas antes.

Una vez que la transferencia se completó, la aprobación permitió acceso total sin confirmación adicional. El incidente demuestra cómo los permisos inactivos pueden permanecer activos y ser utilizados sin advertencia.

La cartera recibe fondos y es drenada rápidamente

La cartera víctima, identificada como 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, recibió aproximadamente 13,3 millones de dólares en una sola transacción.

El atacante ejecutó la transferencia utilizando un mecanismo de abstracción de cuenta diseñado para simplificar las operaciones de la cartera.

Además, los registros de la cadena muestran que los fondos llegaron y fueron retirados por el atacante en cuestión de segundos. En consecuencia, el ritmo rápido no dejó margen para intervención manual o acciones defensivas.

La velocidad del drenaje sugirió que el atacante no necesitaba nuevos permisos. En cambio, ya tenía acceso antes de que ocurriera la transferencia.

Además, los rastreadores de seguridad confirmaron que no se realizaron nuevas transacciones de aprobación durante el incidente. Esto descartó ataques comunes de phishing o basados en firmas.

Los investigadores revisaron luego la actividad histórica en la cadena vinculada a la cartera. Su enfoque se desplazó hacia aprobaciones de tokens más antiguas que nunca habían sido revocadas.

Esta revisión reveló una aprobación anterior que aún permitía gastos por parte de terceros. Ese permiso inactivo se convirtió en el punto de entrada para la explotación.

La aprobación antigua permitió la explotación

Los investigadores rastrearon la causa raíz hasta una transacción de aprobación realizada el 1 de enero de 2026. Esa llamada concedió derechos de gasto a la dirección 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.

En ese momento, la aprobación no generó preocupación pública. El permiso permaneció activo y no fue revocado.

Una aprobación antigua acaba de costar 13,3 millones de dólares.

La dirección de la víctima 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD recibió ~$13.3M mediante una transacción de abstracción de cuenta y fue drenada en segundos.

La causa raíz se remonta a una llamada approve() realizada el 1 de enero de 2026, que concedió derechos de gasto… pic.twitter.com/vDVhX8emXD

— QuillAudits 🥷 (@QuillAudits_AI) 26 de enero de 2026

La dirección del atacante, 0x6cAad74121bF602e71386505A4687f310e0D833e, utilizó posteriormente esta aprobación.

Permitió acceso completo a los fondos entrantes. Una vez que llegaron los fondos, el atacante ejecutó transferencias sin demora. El atacante retiró todo el saldo en una acción coordinada.

Movimientos de fondos tras el drenaje

Tras el drenaje, el atacante intercambió los activos robados de tokens a WETH y luego a ETH. Estos pasos redujeron la exposición a rastreo a nivel de tokens.

Luego, el atacante movió fondos a través de varias carteras. Las transferencias fueron rápidas y distribuidas en varias direcciones.

Este método creó un patrón de transacción complejo. Los atacantes suelen usar estos patrones para ralentizar los esfuerzos de rastreo.

El análisis de la cadena muestra que una parte del ETH permanece en la cadena. Estos fondos permanecen en direcciones aún vinculadas al atacante.

Lectura relacionada: Pérdidas por 25 millones de dólares: Machi liquidado por 1,000 ETH tras caída del mercado

Observaciones en la cadena en curso

Los observadores de seguridad continúan monitoreando las carteras vinculadas al atacante. Sin embargo, los investigadores no encontraron servicios de mixing durante los movimientos iniciales.

La presencia de fondos en la cadena deja espacio para el rastreo. Los analistas dependen del tiempo de las transacciones y de los enlaces entre direcciones.

El incidente demuestra cómo las aprobaciones antiguas pueden permanecer activas. Los propietarios de carteras a menudo olvidan estos permisos con el tiempo. El evento se suma a casos recientes que involucran aprobaciones obsoletas. Reforzando la necesidad de revisiones periódicas de permisos.

Hasta los datos más recientes, no se ha realizado ninguna transacción de recuperación. Los fondos robados siguen bajo control del atacante.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El volumen de futuros de Ethereum se dispara un 38,22% en 24 horas hasta $462,97B

ethereum newsDatos sobre derivados

Mensaje de Gate News, 28 de abril — El volumen de operaciones de futuros de Ethereum en todos los principales exchanges aumentó un 38,22% durante las últimas 24 horas, alcanzando un total de $462,97 mil millones, según datos de CoinGlass. La distribución del volumen de operaciones mostró que las principales CEX representaron porciones significativas del mercado, con el interés abierto de Ethereum situándose en aproximadamente $317,29 mil millones a nivel global, con Ethe

GateNewsHace12m

Ballena de Ethereum en Hyperliquid enfrenta liquidación en $50 mientras ETH retrocede

ethereum newsDatos sobre derivados

Mensaje de Gate News, 28 de abril — Según el monitoreo de Hyperinsight, un gran titular de una posición larga en Ethereum (0x535) en la plataforma Hyperliquid es el que está más cerca de la liquidación entre todos los grandes inversores a escala de millones de dólares

GateNewsHace32m

DeFi United reúne compromisos de fondos de ETH, el plan de recuperación de rsETH entra en la fase de aprobación de gobernanza

ethereum newsAvance del proyecto

Según la cuenta oficial de X de Aave, en un anuncio del 28 de abril, la alianza del ecosistema DeFi United ha publicado un plan de implementación técnica, con el objetivo de restaurar el soporte de garantía y el funcionamiento normal del mercado de liquidez de KelpDAO rsETH. Según el anuncio, DeFi United ha completado los compromisos de fondos en ETH necesarios y planea hacer que rsETH vuelva a su tasa de canje nominal mediante inyecciones por lotes en el contrato de depósito en puentes bloqueado.

MarketWhisperhace1h

Ballena retira ETH por valor de $9,98M de un exchange centralizado

ethereum news

Mensaje de Gate News: una ballena ha retirado 4.361 ETH valorados en $9,98 millones de un exchange centralizado en los últimos 30 minutos. La ballena actualmente tiene 4.383 ETH por un valor de $10 millones. La dirección asociada a esta transacción es 0xE5eCEX3370f1EEC271C9A0274EDa2Ff37AD2024d4.

GateNewshace2h

Los ETF Spot de Ethereum registran $23.38M en entradas netas el 24 de abril; BlackRock ETHB lidera con $32.25M

ethereum newsFlujo de capitalDatos on-chainAcciones

Mensaje de Gate News, 28 de abril — Los ETF spot de Ethereum registraron entradas netas de $23.38 millones el 24 de abril (hora del Este de EE. UU.), según datos de SoSoValue. El ETF de ETH en apuestas de BlackRock (ETHB) lideró todos los productos con $32.25 millones en entradas netas en un solo día, llevando sus entradas históricas totales a $32.25 milli

GateNewshace2h

El rompimiento de ETH hasta $2,404 provocaría $1.093B en liquidaciones cortas en los principales CEX

ethereum newsVolatilidad del precioDatos sobre derivados

Mensaje de Gate News, 28 de abril — Según los datos de Coinglass, si ETH rompe por encima de $2,404, la fuerza acumulada de liquidaciones cortas en las principales bolsas centralizadas alcanzaría $1.093 mil millones. Por el contrario, si ETH cae por debajo de $2,176, la fuerza acumulada de liquidaciones largas en los principales CEX alcanzaría $697

GateNewshace2h
Comentar
0/400
Sin comentarios