Back to Blog

Phalcon | Panorama general de la seguridad Web3 en 2023

Phalcon
January 15, 2024
5 min read

En 2023:

El espacio Web3 fue sacudido por un importante incidente de hackeo en el que Euler Finance fue comprometido, lo que ocasionó pérdidas de activos de casi 200 millones de dólares —el impacto financiero más significativo registrado durante el año.

El vector de ataque más común provino de fallas en la lógica de negocio, que representó 15 incidentes con pérdidas superiores a $80,000 cada uno, incluidos los notables hackeos a Euler Finance y Platypus.

La pérdida de precisión surgió como un nuevo tipo de vulnerabilidad explotada, con el incidente de KyberSwap generando aproximadamente 46 millones de dólares en pérdidas debido a la pérdida de precisión durante los cálculos de ticks.

A medida que el ecosistema Web3 continúa su rápida expansión, el atractivo de las enormes ganancias ha llevado a un aumento en los incidentes de hackeo. Para combatir esto, Phalcon ha introducido un panel de "Incidentes de Seguridad" que permite a los usuarios rastrear sistemáticamente los últimos incidentes de seguridad.

Puedes hacer clic aquí para acceder al panel, o visitar la página principal de nuestro sitio web y luego elegir "Explorar Transacciones" para encontrar este panel.

Un Análisis Más Detallado de los Hackeos de 2023 y sus Exploits

Quizás te estés preguntando: ¿No es el incidente de Mixin Network el mayor hackeo de 2023?

De hecho, fue significativo, pero nuestra lista se centra en los hackeos resultantes de exploits de vulnerabilidades. Las pérdidas debidas a rug pulls, una gestión deficiente de claves privadas y otros factores no están incluidas en nuestras estadísticas.

En el panel de "Incidentes de Seguridad" de Phalcon, hemos recopilado casi 70 incidentes de hackeo de 2023 resultantes de exploits de vulnerabilidades, cada uno con pérdidas superiores a $100,000.

Tomemos el Incidente del Protocolo Exactly como ejemplo:

Puedes conocer información básica como los activos perdidos, la blockchain donde ocurrió el ataque y el momento del ataque.

También mostramos los tipos de vulnerabilidades explotadas para cada incidente, con una opción de acceso directo para un análisis de causa raíz en profundidad. Estos análisis son proporcionados por nuestros expertos en seguridad dedicados, quienes están presentes de manera constante para brindar a la comunidad información crítica tan pronto como ocurren los incidentes de seguridad.

Además, esta sección incluye códigos PoC (prueba de concepto) compilados por nuestro socio, DeFiHackLabs.

Puedes usar Phalcon Fork para depurar el código PoC (Prueba de Concepto) de los incidentes de seguridad y compartir el código PoC y las transacciones con la comunidad.

Haz clic en ➕ junto al nombre del protocolo para expandir y ver cada transacción de ataque específica. Un simple clic en el hash de la transacción te permite examinar el flujo de fondos, los cambios de saldo y el flujo de invocación de la transacción a través de Phalcon Explorer.

Información ➔ Perspectiva

📌 ¿Quieres saber sobre incidentes de ataque relacionados con un protocolo específico?

👉 Escribe el [nombre del protocolo] en el cuadro de búsqueda para obtener resultados instantáneos.

📌 ¿Tienes curiosidad sobre los incidentes de ataque más críticos de 2023?

👉 Elige [Pérdida - Descendente] para identificar rápidamente los incidentes de seguridad con las pérdidas más significativas.

📌 ¿Te interesa la tendencia de los incidentes de ataque en 2023?

👉 Selecciona [Fecha - Ascendente] para rastrear cómo evolucionaron las frecuencias y metodologías de ataque a lo largo del año.

📌 ¿Buscas incidentes de ataque causados por un tipo específico de vulnerabilidad?

👉 Usa el filtro para seleccionar el [tipo de vulnerabilidad] y localizar rápidamente los incidentes relevantes.

📌 Si deseas comparar y analizar múltiples incidentes de ataque

👉 Haz clic en ⭐️ para marcar el incidente como favorito y consultarlo fácilmente más tarde.

Comienza a Explorar Ahora

El panel de "Incidentes de Seguridad" de Phalcon no solo proporciona información de seguridad Web3 a los usuarios en general, sino que también ofrece una plataforma para que los investigadores de seguridad y desarrolladores aprendan y revisen. Al analizar técnicas de ataque reales y comprender cómo los hackers explotan las vulnerabilidades, pueden identificar y reforzar mejor los posibles puntos débiles en sus sistemas.

Mantendremos nuestros datos actualizados, asegurándonos de que tengas acceso a la información e insights más recientes sobre incidentes de hackeo.

Explora ahora el panel de "Incidentes de Seguridad" de Phalcon y únete a nosotros en la construcción de un mundo Web3 más seguro.

Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Guía operativa para analistas AML con software de cumplimiento cripto. Cubre triaje de alertas, rastreo de fondos KYT, detección de mixers, documentación SAR, screening automatizado de entidades y errores comunes en investigaciones.

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía técnica para VASPs que construyen un stack de cumplimiento cripto. Cubre pipelines KYT, reportes STR/SAR multijurisdicción, scoring de riesgo automatizado, sincronización API y presentación regulatoria automatizada.