Informe semanal de seguridad de AvengerDAO

AvengerDAO es una iniciativa impulsada por la comunidad que protege a usuarios y proyectos en la BNB Chain frente a actores maliciosos y amenazas. La organización publica regularmente listas de proyectos y direcciones de alto riesgo, ayudando a los usuarios de Web3 a utilizar aplicaciones descentralizadas (dApps) en BNB Chain con mayor seguridad.

Incidentes de seguridad

En los últimos periodos de monitorización se notificaron incidentes de seguridad relevantes. HashDit, firma líder en seguridad blockchain y miembro activo de AvengerDAO, analizó casos clasificados como ataques de distinta gravedad.

El protocolo Multichain sufrió pérdidas importantes tras una brecha en su mecanismo MPC (Multiparty Computation segura). El protocolo WGPT fue objeto de un ataque de manipulación de reservas, mientras que LUSD fue víctima de un ataque similar.

Los análisis semanales de pérdidas demuestran que la amenaza para el ecosistema sigue presente y que las pérdidas económicas se mantienen estables, lo que confirma la importancia de una vigilancia constante.

Lecciones aprendidas

Las revisiones de ataques de manipulación de reservas evidenciaron una vulnerabilidad crítica en la arquitectura de los smart contracts. La raíz del problema está en los contratos de Staking, que presentan debilidades al depender de precios instantáneos de Liquidity Pool sin las protecciones adecuadas. Esto permite a los atacantes aprovechar subidas temporales de precio o flash loans para manipular reservas y obtener ganancias ilícitas.

Para reducir este tipo de ataques, los equipos deberían emplear herramientas como Risk Scanner para identificar vulnerabilidades en los contratos e implantar medidas de protección sólidas.

Aspectos destacados de la Alarma Roja semanal

El informe semanal de AvengerDAO ofrece un análisis detallado de los proyectos de alto riesgo que amenazan a inversores y usuarios de BNB Chain, incluyendo direcciones como 0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e.

Nuevos proyectos dApp de alto riesgo detectados

Durante el periodo de monitorización surgieron varios proyectos dApp de alto riesgo en distintas categorías de amenazas. Algunos se identificaron como posibles esquemas Ponzi, atrayendo a inversores con promesas falsas de rentabilidad muy elevada. Otros se detectaron como aplicaciones de phishing que emplean páginas fraudulentas para robar claves privadas.

Algunos proyectos incluían posibles backdoors en el código de sus smart contracts, permitiendo eludir intencionadamente mecanismos de seguridad. También han surgido proyectos con contratos no verificados, dificultando la auditoría y la debida diligencia por parte de usuarios y analistas.

Otros riesgos reportados son comisiones excesivas para comprar, vender, hacer staking o retirar tokens; falta de documentación y whitepapers; sitios web o plataformas que no funcionan correctamente y equipos que actúan de forma anónima.

Últimas acciones de mitigación de riesgo - Proyectos con TVL >1M$

AvengerDAO monitoriza activamente proyectos con un valor total bloqueado (TVL) superior a 1 millón de dólares. El análisis identificó proyectos con riesgos potenciales, principalmente por configuraciones inadecuadas de multi-sig wallets. AvengerDAO anima a los equipos a revisar el Web3 Risk Framework para aplicar las mejores prácticas de seguridad.

Mantente seguro - DYOR (Do Your Own Research)

AvengerDAO aconseja a los usuarios actuar con cautela al interactuar con proyectos y direcciones identificados como de alto riesgo en estos informes. La organización ha actualizado su Web3 Risk Framework, resultado del trabajo conjunto para difundir buenas prácticas de seguridad en el entorno Web3.

El Risk Framework incluye varios componentes clave: Business Continuity, con los elementos esenciales para operaciones ininterrumpidas; Crypto Wallet, con una lista de control para la gestión segura de wallets; Decentralized Finance, con directrices para el desarrollo seguro en DeFi; Smart Contract, con recomendaciones para contratos en Solidity; y Project Management, con buenas prácticas para la gestión de proyectos Web3.

Todos los proyectos de BNB Chain deben realizar autoevaluaciones siguiendo las mejores prácticas y listas de control recomendadas para reducir los riesgos. HashDit recalca la importancia de identificar rug-pulls y anima a los usuarios de Web3 a investigar por sí mismos (DYOR), seguir construyendo (BUIDL) y, sobre todo, mantenerse seguros (SAFU).

Sobre AvengerDAO

AvengerDAO es una iniciativa gobernada por la comunidad que protege a los usuarios frente a exploits, fraudes y actividades maliciosas en la BNB Chain. Sus fundadores la lanzaron reconociendo a BNB Chain como la red abierta más grande y la necesidad de que las comunidades en crecimiento refuercen la protección al usuario.

La misión principal de AvengerDAO es proteger a los usuarios frente a pérdidas económicas y contratos maliciosos, disuadir a los atacantes y educar a los usuarios de BNB Chain sobre nuevas amenazas. La organización impulsa la adopción del ecosistema estableciendo estándares de seguridad y fomentando la concienciación sobre la seguridad en Web3.

Conclusión

Los informes de AvengerDAO ponen de manifiesto la necesidad de una monitorización y análisis de seguridad continuos en el ecosistema BNB Chain. Ante la detección constante de nuevas estafas y direcciones de riesgo como 0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e, es evidente que la protección del usuario exige un enfoque integral: análisis de incidentes, detección de proyectos de riesgo y educación del usuario. AvengerDAO sigue siendo clave en la construcción de confianza y seguridad en BNB Chain, proporcionando herramientas y marcos de riesgo que permiten tomar decisiones informadas. Los usuarios de Web3 deben siempre DYOR, BUIDL y mantenerse SAFU al operar con aplicaciones descentralizadas.

FAQ

¿Qué es esta dirección de Ethereum y cómo consulto su historial de transacciones y balance?

0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e es una dirección de Ethereum. Para consultar su saldo e historial de transacciones, utiliza cualquier explorador de blockchain. Solo tienes que introducir la dirección en el buscador para ver toda la información detallada sobre sus transacciones y saldos.

¿Cómo puedo interactuar con esta dirección de Ethereum? ¿Puedo enviarle tokens o fondos?

Utiliza tu wallet de Ethereum para enviar tokens o fondos a esta dirección. Introduce la dirección del destinatario, la cantidad, la comisión de gas y confirma la transacción en la blockchain.

¿Quién es el titular de esta dirección? ¿Es una dirección de smart contract o una wallet estándar?

Es una dirección de smart contract, no una wallet estándar. Los smart contracts se despliegan en la blockchain y tienen direcciones propias.

¿Cómo puedo consultar la información detallada y el historial de transacciones de esta dirección en un explorador de blockchain de Ethereum?

Introduce 0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e en la barra de búsqueda de cualquier explorador de blockchain de Ethereum. Obtendrás el historial completo de transacciones, balances, tokens y toda la actividad de la dirección.