Informe AvengerDAO: Evaluación de seguridad y análisis de riesgos

AvengerDAO es una iniciativa comunitaria creada para proteger a los usuarios y proyectos de BNB Chain frente a actores y actividades maliciosas. Mediante la identificación y el marcado activo de elementos de alto riesgo a través de Red Alarm de DappBay, AvengerDAO publica de forma periódica una lista completa de proyectos y direcciones de riesgo. El presente informe tiene como objetivo ayudar a los usuarios de Web3 a navegar BNB Chain dApps de forma segura, proporcionando evaluaciones detalladas de riesgo, análisis de incidentes y orientación en materia de seguridad.

Incidentes de seguridad

HashDit, empresa líder en seguridad blockchain e integrante de AvengerDAO, llevó a cabo un análisis exhaustivo de las amenazas de seguridad en BNB Chain. Durante los periodos recientes de monitorización, se identificaron y documentaron incidentes significativos. Entre ellos figuran varias estafas rugpull y vulnerabilidades de smart contract, que en conjunto provocaron pérdidas financieras importantes para los usuarios afectados.

Se registraron, entre otros, un rugpull de un token falso de LayerZero con pérdidas de 1,0 millones de dólares, una estafa de proyecto falso Frontfanz con daños de 30 000 dólares, un rugpull de GameTop Token con 155 000 dólares en pérdidas, y una vulnerabilidad en el protocolo Thales causada por la filtración de una clave privada que supuso 35 000 dólares en daños. Estos ejemplos reflejan la variedad de vectores de ataque empleados por actores maliciosos dirigidos al ecosistema BNB Chain.

Lecciones aprendidas

Los proyectos rugpull utilizan tácticas de engaño avanzadas que explotan patrones comunes de comportamiento de los usuarios y características del propio ecosistema. Entender estos patrones es fundamental para que los inversores protejan sus activos. Una técnica habitual consiste en hacerse pasar por proyectos legítimos usando nombres y símbolos de token falsos. Los estafadores crean a propósito una sensación de urgencia, presionando a los usuarios para que tomen decisiones de inversión precipitadas sin la verificación adecuada.

En el caso de LayerZero, los atacantes desplegaron un token falso y convencieron a los usuarios de que era el lanzamiento oficial. El token falso no contaba con distintivos oficiales en los exploradores blockchain, y la consulta de plataformas de datos de mercado mostraba que en ese momento no existía ningún token oficial desplegado. Para protegerse, los usuarios deben verificar siempre las direcciones web y los contratos oficiales a través de canales fiables como CoinMarketCap y CoinGecko. Además, la revisión de etiquetas y distintivos oficiales en exploradores blockchain aporta una comprobación extra antes de destinar fondos a cualquier proyecto.

Red Alarm: aspectos destacados semanales

El sistema Red Alarm de AvengerDAO identifica y clasifica amenazas emergentes para los usuarios de BNB Chain mediante un análisis y escaneo sistemático. Detecta distintas categorías de dApps y direcciones maliciosas, proporcionando a los usuarios información accionable para la toma de decisiones informadas.

Nuevos proyectos dApp de alto riesgo detectados

Red Alarm ha identificado proyectos de alto riesgo en diversas categorías de estafa. Los esquemas Ponzi y potenciales Ponzi siguen suponiendo amenazas notables, con proyectos señalados por utilizar prácticas engañosas que prometen rentabilidades irreales para atraer inversores. Estos esquemas dependen de captar nuevos participantes para financiar a los anteriores, lo que lleva inevitablemente al colapso.

Las dApps de phishing son otro vector de amenaza relevante, con múltiples proyectos detectados que imitan interfaces web legítimas para inducir a los usuarios a revelar claves privadas o autorizar transacciones no autorizadas, comprometiendo directamente la seguridad de la wallet y el control de los activos.

Nueva dirección de alto riesgo detectada

Los miembros de AvengerDAO ofrecen herramientas API completas para que los usuarios puedan evaluar la seguridad de los contratos e identificar riesgos antes de interactuar. Este enfoque proactivo permite realizar una revisión exhaustiva de las direcciones con las que se va a operar. Entre otras, la dirección 0x4d1e90ab966ae26c778b2f9f365aa40abb13f53c y varias direcciones de alto riesgo requieren atención inmediata por parte de la comunidad. Se recomienda a los usuarios consultar regularmente las direcciones en las APIs de AvengerDAO al recibir airdrops o interactuar con nuevos smart contracts, garantizando así una participación informada en el ecosistema.

Mantente seguro: DYOR (Do Your Own Research)

Llevar a cabo una investigación independiente sigue siendo la mejor defensa frente a estafas y proyectos maliciosos. No se debe confiar únicamente en redes sociales y foros comunitarios para obtener información de inversión, ya que estas plataformas pueden estar manipuladas o comprometidas por actores maliciosos. Antes de interactuar con cualquier proyecto nuevo, los usuarios deben buscarlo en Red Alarm para identificar riesgos y advertencias existentes.

Un proceso DYOR riguroso implica varios pasos de comprobación: estudiar los whitepapers del proyecto, revisar los repositorios públicos de código, participar en los canales oficiales de la comunidad y analizar objetivamente el potencial real de mercado y los casos de uso. Es fundamental utilizar herramientas fiables de terceros y fuentes de autoridad, como CoinGecko, CoinMarketCap, exploradores blockchain, medios especializados reputados, documentación oficial del proyecto e investigaciones académicas revisadas.

Proteger las inversiones frente a estafadores es tan importante como identificar oportunidades rentables. Ante cualquier duda sobre la legitimidad de un proyecto, el comportamiento de un contrato o los requisitos de una transacción, se debe adoptar una postura prudente. Este enfoque, aunque pueda llevar a perder algunas oportunidades, evita pérdidas financieras catastróficas derivadas de la participación en estafas.

Sobre AvengerDAO

AvengerDAO es una iniciativa de protección comunitaria diseñada para salvaguardar a los usuarios de BNB Chain frente a exploits, estafas y actores maliciosos. Fue creada por miembros fundadores que entendieron que, como una de las principales blockchains públicas, BNB Chain tiene una importante responsabilidad en la protección de su base de usuarios en expansión. Por la escala y el valor que circulan por el ecosistema, los esfuerzos coordinados en seguridad son cada vez más decisivos.

La organización se marca dos objetivos principales: proteger a los usuarios de pérdidas financieras causadas por contratos maliciosos y estafas, y disuadir a los actores maliciosos mediante la notificación pública y la concienciación de la comunidad. AvengerDAO quiere impulsar la adopción de blockchain estableciendo estándares sectoriales de buenas prácticas en seguridad y promoviendo una conciencia de seguridad global en todo el ecosistema. Mediante la detección sistemática de amenazas, la divulgación pública y la formación a usuarios, la iniciativa contribuye a crear un entorno más seguro y fiable para todos los participantes de BNB Chain.

Conclusión

La evaluación de seguridad de AvengerDAO pone de relieve las amenazas persistentes y cambiantes que afectan a los usuarios de BNB Chain en un entorno DeFi cada vez más complejo. A través del análisis sistemático de incidentes, la categorización de riesgos y la formación de usuarios, AvengerDAO proporciona mecanismos de protección esenciales para la comunidad. La identificación de incidentes relevantes, como rugpulls y vulnerabilidades de smart contract, demuestra la necesidad de mantener una vigilancia y una investigación constante. Aprovechando las capacidades de detección de Red Alarm, aprendiendo de incidentes anteriores y aplicando metodologías DYOR rigurosas, los usuarios pueden reducir notablemente su exposición a proyectos maliciosos. Conforme BNB Chain sigue creciendo, iniciativas comunitarias como AvengerDAO son clave para preservar la integridad del ecosistema y la confianza de los usuarios, estableciendo además estándares de seguridad sostenibles para toda la industria blockchain.

FAQ

¿Cómo reclamar tokens mediante contrato?

Para reclamar tokens mediante contrato, localiza la función claim en la interfaz del contrato, ejecuta el método claim con tu dirección de wallet y confirma la transacción. Asegúrate de tener saldo suficiente para las comisiones de gas.

¿Cómo encontrar la dirección y el ID de un NFT?

Consulta la dirección del contrato y el Token ID en la sección de detalles del NFT en exploradores blockchain como Etherscan o BSCscan. La dirección del contrato identifica el despliegue del smart contract y el Token ID especifica el NFT concreto dentro de esa colección.