Informe semanal de seguridad de AvengerDAO

AvengerDAO es una iniciativa comunitaria diseñada para proteger usuarios y proyectos en BNB Chain frente a actores maliciosos y actividades fraudulentas. Mediante la identificación activa de elementos de alto riesgo con Red Alarm de DappBay, AvengerDAO ayuda a los usuarios a detectar dApps de BNB Chain con distintos niveles de riesgo, descripciones detalladas y otros datos relevantes. Este enfoque integral permite que los usuarios Web3 naveguen por las dApps de BNB Chain con mayor seguridad y conciencia de riesgos.

Incidentes de seguridad

En la monitorización reciente de seguridad blockchain, el ecosistema continúa enfrentando retos considerables. HashDit, empresa líder en seguridad blockchain y miembro de AvengerDAO, ha reportado múltiples incidentes en BNB Chain. Estos casos incluyen diferentes vectores de ataque, como hacks y rugpulls, con pérdidas financieras significativas en varios protocolos.

Los incidentes más relevantes han afectado proyectos como Defilabs, IEGT y Palmswap. Otros proyectos perjudicados son USDP, LayerZero, POPEYE y VDON. Además, los ataques por flashloan han impactado a Carson, SUT y PuppyDoge. Estos eventos muestran la diversidad de vectores de ataque que emplean los actores maliciosos en el ecosistema.

Lecciones aprendidas

Los proyectos de rugpull utilizan tácticas avanzadas para atraer liquidez, incentivando a los usuarios a aportar fondos a liquidity pools y facilitar el intercambio de tokens. Sin embargo, los actores maliciosos buscan finalmente drenar la liquidez y robar fondos. Una enseñanza clave de estos incidentes es la necesidad de realizar una diligencia debida exhaustiva antes de invertir.

Los usuarios pueden emplear el Risk Scanner de DappBay para detectar riesgos potenciales de rug-pull antes de invertir capital. HashDit subraya que entender cómo funcionan los esquemas rugpull es esencial para proteger las inversiones. Entre las señales de alerta habituales destacan las promesas de rendimientos insostenibles, equipos de desarrollo anónimos, falta de documentación clara y aumentos rápidos en la oferta de tokens. Al identificar estos indicios y usar las herramientas de seguridad disponibles, los inversores pueden reducir notablemente su exposición a estafas.

Resumen semanal de Red Alarm

AvengerDAO publica de forma periódica listas completas de proyectos y direcciones de riesgo en Red Alarm de DappBay. Esta publicación regular brinda a la comunidad BNB Chain información actualizada sobre amenazas emergentes y actividades sospechosas. El sistema Red Alarm es una fuente fundamental para los usuarios que evalúan la seguridad de dApps y smart contracts.

Nuevos proyectos dApp de alto riesgo detectados

Los últimos escaneos han identificado numerosos proyectos dApp de alto riesgo en distintas categorías, lo que refleja la variedad de vectores de ataque y métodos de fraude:

dApps Ponzi o potencialmente Ponzi atraen a inversores con promesas falsas de rentabilidad muy elevada. Los posibles esquemas Ponzi siguen detectándose gracias a la monitorización continua.

dApps de phishing falsifican páginas legítimas para engañar a los usuarios y que introduzcan claves privadas o autoricen transacciones que desconocen. Entre los proyectos detectados hay diferentes interfaces fraudulentas dirigidas a usuarios desprevenidos.

dApps honeypot bloquean las criptomonedas de los usuarios permitiendo que solo la cartera del estafador retire los fondos. Los usuarios descubren la trampa al intentar retirar y no pueden acceder a sus activos.

Métodos backdoor consisten en debilidades intencionadas en smart contracts diseñadas para sortear las medidas de seguridad. Los proyectos con posibles vulnerabilidades backdoor continúan siendo señalados mediante revisiones periódicas.

Contratos no verificados dificultan el análisis del código fuente y la diligencia debida. Los proyectos con contratos no verificados se marcan, aunque la verificación puede estar en proceso.

dApps impostoras dApps se refieren a estafadores que crean dApps falsas con nombres, logotipos y descripciones idénticas a los proyectos legítimos, pero con contratos diferentes. Estos proyectos se detectan periódicamente a través de escaneos de seguridad.

Nueva dirección de alto riesgo detectada

Los miembros de AvengerDAO ofrecen APIs para comprobar la seguridad de contratos y evaluar direcciones con riesgos potenciales. Estas herramientas permiten a los usuarios realizar una diligencia debida completa antes de interactuar con smart contracts o recibir airdrops. Los escaneos regulares identifican diversas direcciones de alto riesgo que requieren precaución y vigilancia por parte de los usuarios.

Última remediación de riesgos - Proyectos con TVL >1M$

AvengerDAO monitoriza activamente los proyectos con alto TVL (Total Value Locked) para detectar vulnerabilidades. Mediante la supervisión continua, los proyectos TVL con riesgos siguen identificándose y remediándose. La mayoría de los problemas detectados provienen de configuraciones deficientes de multi-signature wallets, fundamentales para proteger grandes sumas de capital.

AvengerDAO recomienda que los proyectos consulten el Web3 Risk Framework para aplicar las mejores prácticas de gestión de seguridad. Una configuración adecuada de las multi-sig wallets, junto con auditorías periódicas y gobernanza transparente, refuerza la seguridad del protocolo y la confianza de los usuarios.

Mantente seguro - DYOR (Do Your Own Research)

La comunidad de BNB Chain ha publicado guías detalladas para que los usuarios de criptomonedas identifiquen proyectos fraudulentos. Aplicar estas buenas prácticas de investigación es clave para moverse con seguridad en el ecosistema:

No dependas únicamente de redes sociales y foros para obtener información de inversión. Los actores maliciosos difunden información falsa en estos canales. Busca siempre los nuevos proyectos en Red Alarm y otras plataformas de seguridad fiables antes de interactuar.

Realiza una investigación exhaustiva analizando el whitepaper del proyecto, revisando el código público, participando en la comunidad y valorando el potencial de mercado en plataformas como CoinMarketCap. Este enfoque múltiple permite detectar inconsistencias y alertas que podrían pasar desapercibidas en un análisis superficial.

Utiliza fuentes y herramientas fiables como CoinMarketCap, CoinGecko, Etherscan, medios reputados, webs oficiales y artículos académicos. Contrastar la información en varias fuentes de confianza mejora el contexto y ayuda a verificar la legitimidad de los proyectos.

Actúa siempre con prudencia ante la duda. Proteger las inversiones de estafadores es tan importante como buscar oportunidades. La gestión conservadora del riesgo protege el patrimonio a largo plazo y previene pérdidas graves.

Conclusión

El informe de seguridad de AvengerDAO recalca los desafíos constantes que enfrenta el ecosistema BNB Chain. A la vista de los incidentes relevantes, la relevancia de las iniciativas comunitarias de seguridad es crucial. Al proporcionar inteligencia de riesgo detallada mediante DappBay Red Alarm, APIs de escaneo y formación sobre identificación de estafas, AvengerDAO permite a los usuarios tomar decisiones informadas.

La variedad de vectores de ataque (rugpulls sofisticados, phishing, honeypots y contratos backdoor) confirma que ninguna medida aislada resulta suficiente. Los usuarios deben combinar varias estrategias: utilizar herramientas como Risk Scanner, investigar siguiendo DYOR, verificar contratos en CoinMarketCap y mantener cautela frente a promesas poco realistas. Con vigilancia colectiva y énfasis en las mejores prácticas, la comunidad BNB Chain puede construir un entorno más seguro que proteja a los usuarios legítimos y disuada a los actores maliciosos.

FAQ

¿Qué es PalmSwap y cómo funciona?

PalmSwap es una plataforma descentralizada de trading con apalancamiento que utiliza arquitectura sintética para optimizar la liquidez. Permite realizar operaciones on-chain con apalancamiento y mantener posiciones sin necesidad de cerrarlas.

¿Cómo comprar tokens PalmSwap?

Abre una cuenta en un exchange principal, compra una stablecoin como USDT y cámbiala por tokens PALM. También puedes usar exchanges descentralizados para operar directamente.