Prefacio

Este informe resume varios incidentes de seguridad que ocurrieron en los sectores de blockchain y criptomonedas entre el 22 y el 27 de febrero de 2025. Los equipos de proyecto deben priorizar y fortalecer sus medidas de gestión de la seguridad para combatir eficazmente las posibles amenazas a la seguridad.

Resumen

• Gate.io launchpool debutó Rivalz Network (RIZ)
• Bybit experimentó una gran violación de seguridad con aproximadamente $1.5 mil millones en ETH robados
• Infini abordó rápidamente un error interno que condujo a una transferencia de fondos anormal de USD 49.5 millones y garantizó una compensación completa del usuario
• La actualización Pectra de Ethereum se encontró con obstáculos en la red de prueba Holesky, no logró alcanzar la finalidad lo que podría afectar el despliegue en la red principal
• La SEC oficialmente puso fin a la investigación sobre Uniswap
• Ondo Finance anunció su incorporación a la red Mastercard

Desarrollos clave y actualizaciones

2/21 Gate.io Launchpool debutó Rivalz Network (RIZ)

Gate.io lanzó el comercio al contado de Rivalz Network (RIZ) el 21 de febrero de 2025 a las 21:00 (UTC+8). Los usuarios pueden hacer staking de USDT, BTC, RIZ y GT para participar en el Launchpool y compartir 20.000.000 de tokens RIZ. Rivalz Network está construyendo una capa de abstracción mundial para desbloquear el acceso de los agentes de IA al mundo real, cerrando la brecha entre la inteligencia artificial y la realidad. Al aprovechar la infraestructura descentralizada, Rivalz permite a los agentes de IA utilizar mano de obra, datos y recursos DePIN, desde activos digitales hasta hogares inteligentes. El proyecto ofrece una infraestructura de IA centrada en la privacidad y un conjunto completo de cinco módulos principales diseñados para superar las barreras en la conectividad, la gestión de datos y la orquestación de recursos, fomentando una nueva era de inteligencia colaborativa entre la IA y los humanos. [1]

2/21 Bybit Experimentó un Importante Brecha de Seguridad con Aproximadamente $1.5B en ETH Robados

En la noche del 21 de febrero de 2025, el intercambio de criptomonedas Bybit sufrió uno de los mayores incidentes de piratería en la historia. Se alega que el intercambio fue atacado por el grupo de piratas informáticos norcoreanos Lazarus Group, que empleó métodos como falsificar interfaces de firma e implantar contratos inteligentes maliciosos para robar aproximadamente 499,000 ETH (por un valor de alrededor de $1.5 mil millones). Este incidente de piratería no solo estableció un récord por el mayor robo en la historia de la industria de la criptografía, sino que también tuvo impactos de gran alcance en todo el mercado.

Tras la noticia, los precios de ETH se desplomaron más de un 7%, alcanzando un mínimo de 2.618 dólares, mientras que el pánico del mercado se extendió rápidamente con retiros de pánico por un total de 2.400 millones de dólares en 24 horas. Después del incidente, el exchange implementó rápidamente medidas de respuesta y colaboró con otros exchanges. Gate.io brindado apoyo activamente, ayudando a rastrear e interceptar fondos robados y ofreciendo otro tipo de asistencia. El sentimiento del mercado se estabilizó gradualmente, y los precios de ETH se recuperaron por encima de los USD 2,700 en 24 horas. Actualmente, el exchange está trabajando activamente para restaurar sus reservas de ETH para compensar las pérdidas causadas por el ataque de piratería. [2]

2/24 Infini abordó rápidamente el error interno que provocó la transferencia de fondos de $49.5 millones, garantizando una compensación completa para los usuarios.

El 24 de febrero de 2025, se pensó erróneamente que la plataforma Infini había sufrido un ataque de piratas informáticos, lo que resultó en transferencias anormales de aproximadamente 49,5 millones de dólares. Sin embargo, el fundador Christian aclaró más tarde que la situación no fue una intrusión de piratas informáticos, sino que se debió a la negligencia de los empleados durante un proceso de transferencia de permisos. Christian enfatizó que las claves privadas personales no se vieron comprometidas y que la funcionalidad de retiro de la plataforma permaneció operativa para los usuarios. Prometió una compensación completa a los usuarios en el peor de los casos. El equipo está trabajando actualmente para investigar a fondo las causas específicas del incidente y ha tomado medidas para fortalecer la gestión interna y los controles de permisos para evitar que se repitan accidentes similares. Los usuarios pueden seguir utilizando la plataforma Infini con confianza, ya que la plataforma mejorará continuamente sus capacidades de seguridad para garantizar la seguridad de los activos de cada usuario. [3]

Este incidente refleja deficiencias de gestión en la transferencia de permisos de la plataforma y en los procesos operativos internos. Es necesario fortalecer los controles internos y la formación de empleados, mejorar los procedimientos operativos y prevenir que se repitan problemas similares. El incidente sirve como recordatorio a toda la industria de criptomonedas de que incluso sin ataques externos, los errores operativos internos pueden provocar pérdidas significativas. Todas las plataformas deben establecer auditorías internas sólidas y mecanismos de control de riesgos para garantizar la seguridad de los activos de los usuarios.

La actualización de Pectra de Ethereum del 25 de febrero encontró obstáculos en la red de prueba Holesky, no logró alcanzar la finalidad, lo que podría afectar el despliegue en la red principal

La importante actualización Pectra de Ethereum se lanzó en la red de prueba Holesky, pero no logró alcanzar la finalidad, ya que los bloques no pudieron reunir suficientes votos de validadores dentro del plazo establecido. Como un “simulador de prueba de estrés” para la red principal de Ethereum, las anomalías en Holesky expusieron vulnerabilidades técnicas en el plan de actualización, principalmente relacionadas con problemas de compatibilidad entre los mecanismos de sincronización de nodos y la lógica de validación de participación.

Este fallo indica que Ethereum se enfrenta a una gestión desequilibrada de la complejidad del código al agrupar 11 propuestas de mejora en una sola actualización, lo que aumenta el riesgo de interacciones inesperadas. Además, a pesar de que Holesky tiene tres veces la escala de la red principal, las pruebas no cubrieron escenarios de staking extremos, lo que mostró pruebas de estrés insuficientes del ecosistema de validadores. El hecho de que no se logre la finalidad sugiere que el plan de actualización podría afectar el consenso de bloques y la seguridad de las transacciones en la red principal. El equipo de desarrollo necesita optimizar su estrategia de separación de módulos antes de la implementación de la red de prueba de Sepolia el 5 de marzo para garantizar una implementación estable de Pectra. [4]

2/26 La SEC puso fin oficialmente a la investigación sobre Uniswap

La Comisión de Valores y Bolsa de los Estados Unidos (SEC) anunció la terminación de su investigación sobre Uniswap Labs, retirando todos los cargos. Anteriormente, la SEC había acusado a Uniswap de operar como corredor de valores no registrado, intercambio y agencia de compensación, así como de supuestamente emitir valores no registrados (token UNI). Uniswap mantuvo que su protocolo era una tecnología descentralizada, que UNI no era un valor y que la empresa no controlaba las operaciones del protocolo. Después de tres años de investigación, la SEC finalmente cerró el caso y no tomó ninguna medida de cumplimiento contra Uniswap. Esta decisión es vista como una victoria significativa para el sector DeFi, con el cofundador de Uniswap criticando a la SEC por suprimir la innovación DeFi a través de reglas ambiguas. [5]

La desestimación de la investigación de Uniswap por parte de la SEC representa un avance significativo para Uniswap Labs y un hito para toda la industria. Los protocolos DeFi difieren fundamentalmente de los sistemas financieros tradicionales, ya que requieren que la tecnología descentralizada y los fondos autocustodiados se regulen de manera diferente a los mercados centralizados. Este evento pone de manifiesto la fuerte demanda de la industria de las criptomonedas de normas claras y una regulación razonable. Aunque se trata de un desarrollo positivo para la comunidad DeFi, toda la industria aún se enfrenta a un entorno regulatorio incierto, y equilibrar la innovación con el cumplimiento será un desafío importante en el futuro. La reciente serie de investigaciones terminadas de la SEC sobre empresas de criptomonedas puede reflejar una reevaluación de la tecnología descentralizada por parte de un nuevo liderazgo, con un mayor enfoque en el establecimiento de reglas regulatorias claras y razonables para la industria, lo que brinda esperanza para el desarrollo futuro del sector DeFi.

2/26 Ondo Finance anuncia su incorporación a la red Mastercard

El protocolo financiero de grado institucional Ondo Finance, que se centra en el sector RWA (Real World Assets), anunció su integración con Mastercard Multi-Token Network (MTN), incorporando su fondo del Tesoro de EE. UU. a corto plazo OUSG en la infraestructura de pagos transfronterizos. Esta asociación permite a los usuarios institucionales dentro del ecosistema MTN obtener automáticamente rendimientos del Tesoro de EE. UU. mientras completan las liquidaciones comerciales internacionales al mantener acciones de OUSG en la cadena. Actualmente, OUSG asigna el 82,3% de sus activos al fondo del mercado monetario on-chain de BlackRock, BUIDL, y los activos subyacentes son bonos del Tesoro de EE.UU. a corto plazo y acuerdos de recompra inversa. Mastercard MTN integra capas de liquidación de blockchain a través de interfaces API estandarizadas, que cubren instituciones financieras en múltiples países/regiones a nivel mundial, lo que permite la liquidación entre cadenas en tiempo real entre activos fiduciarios y tokenizados. [6]

Resumen

Durante esta semana (del 22 al 28 de febrero de 2025), ocurrieron varios eventos significativos en los sectores de blockchain y criptomonedas. Bybit experimentó el mayor hackeo de su historia, la plataforma Infini sufrió transferencias de fondos anormales debido a errores operativos internos y la actualización Pectra de Ethereum encontró obstáculos en la red de pruebas. Además, la SEC abandonó su investigación sobre Uniswap y Ondo Finance anunció su integración con la red Mastercard. Estos eventos destacan tanto los desafíos como las oportunidades para la industria en la gestión de la seguridad, las actualizaciones técnicas y el cumplimiento normativo.


Referencias:

1. Gate.io,https://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
2. Coindesk,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
3. Techflow,https://www.techflowpost.com/newsletter/detail_75962.html
4. Dora la Exploradora,https://dora.holesky.ethpandaops.io/
5. Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
6. Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social

Investigación de puertas
Gate Research es una plataforma de investigación integral sobre blockchain y criptomonedas que ofrece contenido detallado. Esto incluye análisis técnico, ideas sobre temas candentes, revisiones del mercado, investigaciones de la industria, pronósticos de tendencias y análisis de políticas macroeconómicas.

Clic aquí para visitar ahora

Descargo de responsabilidad
Invertir en el mercado de criptomonedas implica un alto riesgo, y se recomienda que los usuarios realicen una investigación independiente y comprendan completamente la naturaleza de los activos y productos que compran antes de tomar cualquier decisión de inversión. Gate.io no se hace responsable de las pérdidas o daños causados por dichas decisiones de inversión.