AvengerDAO: análisis semanal de seguridad

Incidentes de seguridad

AvengerDAO es una iniciativa comunitaria que protege a usuarios y proyectos en las principales blockchains públicas frente a actores maliciosos. Para ello, la firma de seguridad blockchain HashDit publica periódicamente informes de análisis de incidentes de seguridad.

En su análisis más reciente, HashDit destaca varios incidentes, como ataques a smart contracts y fraudes tipo rug pull. Estos sucesos provocaron grandes pérdidas. Un proyecto NFT sufrió el rug pull de mayor cuantía, con una pérdida de 680 000 $. Una plataforma de liquidity mining perdió 73 800 $ por una vulnerabilidad del compilador, y varios proyectos registraron pérdidas de fondos de usuarios por rug pulls.

Lecciones clave de los incidentes de seguridad

El análisis de estos incidentes aporta aprendizajes cruciales de seguridad. En primer lugar, el caso de la vulnerabilidad del compilador ilustra los riesgos de la deuda técnica. Algunas plataformas usaban herramientas de desarrollo obsoletas con bugs de reentrancy, lo que permitió a los atacantes explotar secuencias de llamadas y saltarse las medidas de seguridad. Los desarrolladores deben actualizar de inmediato las versiones de smart contracts y estar atentos al código heredado. Todo proyecto que utilice versiones antiguas del compilador debe actualizarlas cuanto antes para evitar exploits similares.

En segundo lugar, el análisis de los rug pull evidencia cómo la autoridad centralizada en un proyecto aumenta el riesgo. En varios de los proyectos afectados, actores maliciosos atrajeron liquidez incentivando a los usuarios a depositar fondos en pools, convirtiendo estos activos en objetivos de robo. Estos proyectos suelen dar demasiado poder a los equipos, como grandes tenencias de tokens o la capacidad sin control de crear nuevos tokens, lo que introduce puertas traseras en el contrato.

Mecanismos de advertencia de riesgo

AvengerDAO publica regularmente listados con proyectos y direcciones de alto riesgo en su plataforma de evaluación de seguridad, ayudando a los usuarios a identificar aplicaciones blockchain con riesgo elevado. Estos recursos contienen información esencial: nivel de riesgo, descripciones y otros datos críticos.

Nuevas direcciones de alto riesgo identificadas

Los miembros de AvengerDAO ofrecen herramientas para que los usuarios comprueben la seguridad de los contratos antes de interactuar o consulten información de riesgo sobre direcciones concretas, facilitando el due diligence. Por ejemplo, direcciones como 0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e requieren especial atención. Estas APIs permiten evaluaciones completas para cada dirección, y es recomendable que los usuarios empleen estas herramientas al recibir airdrops de tokens o al interactuar con contratos de inversión potenciales.

Las direcciones de alto riesgo más recientes de la semana se clasifican por usuarios activos semanales (WAU). La dirección con mayor riesgo presenta un WAU elevado, lo que refleja una actividad destacada. El estatus de alto riesgo puede deberse a vulnerabilidades de smart contracts, acciones maliciosas del equipo del proyecto u otras amenazas de seguridad.

Últimas medidas de remediación de riesgos

AvengerDAO analiza de forma activa proyectos con high total value locked (TVL). Se han identificado proyectos con TVL superior a 1 millón de dólares con posibles riesgos, algunos ya resueltos. Además, varios proyectos con TVL superior a 500 000 $ han sido señalados por vulnerabilidades potenciales.

La mayoría de los problemas provienen de wallets EOA (externally owned account) mal configuradas. Este dato pone de relieve la importancia de que los equipos fortalezcan su conocimiento de riesgos Web3 y apliquen buenas prácticas de despliegue seguro. Una concentración excesiva de permisos en wallets EOA crea puntos únicos de fallo. Los equipos deberían considerar el uso de wallets multifirma o modelos de gobernanza distribuida.

Seguridad ante todo: haz tu propia investigación

Antes de participar en cualquier proyecto cripto, los usuarios deben realizar un due diligence exhaustivo (DYOR). No confíes solo en canales y foros sociales: busca evaluaciones de riesgos en plataformas de seguridad. Un buen proceso de DYOR incluye revisar el whitepaper del proyecto, analizar el código, participar en la comunidad y evaluar el potencial de mercado.

Utiliza fuentes y herramientas fiables para tu investigación: principales plataformas de seguimiento de mercado, exploradores públicos de blockchain, medios reconocidos, sitios oficiales de proyectos y publicaciones académicas. Proteger tu inversión frente al fraude es tan importante como identificar proyectos prometedores. Ante la duda, actúa siempre con cautela.

Sobre AvengerDAO

AvengerDAO es una iniciativa impulsada por la comunidad que protege a los usuarios frente a vulnerabilidades, fraudes y actores maliciosos en las principales blockchains públicas. Los miembros fundadores lanzaron el proyecto para asumir las responsabilidades asociadas a respaldar grandes ecosistemas blockchain. Su misión es proteger a los usuarios frente a pérdidas financieras y smart contracts maliciosos.

Al establecer estándares de buenas prácticas en seguridad y fomentar la concienciación, AvengerDAO promueve la adopción de blockchain. La iniciativa reúne a firmas líderes en seguridad y recursos comunitarios, formando una defensa unificada para los usuarios.

Conclusión

El informe de seguridad de AvengerDAO evidencia los retos constantes del ecosistema blockchain. Los riesgos van desde bugs técnicos del compilador hasta la gobernanza centralizada y la desinformación de los usuarios, afectando a todo el sector. Los usuarios deben priorizar la investigación independiente y utilizar herramientas de evaluación para analizar proyectos, mientras que los equipos deben aplicar las mejores prácticas de seguridad Web3 para proteger los activos de los usuarios. Un entorno blockchain seguro y confiable exige la colaboración de usuarios, equipos y proveedores de seguridad.

FAQ

¿Qué es esta dirección de Ethereum? ¿Cómo consultar su saldo e historial de transacciones?

La dirección 0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e es una dirección de Ethereum. Para consultar su saldo e historial de transacciones, accede a Etherscan.io: introduce la dirección en el buscador para ver todos los detalles sobre saldos, transferencias y transacciones ERC-20.

¿Cómo verificar la autenticidad y seguridad de esta dirección? ¿Es un contrato o una wallet convencional?

Consulta la dirección en exploradores de blockchain como Etherscan. Así sabrás si es un contrato o una wallet. Comprueba siempre que la información proviene de fuentes fiables y validadas por la comunidad.

¿Qué tokens o activos NFT están vinculados a esta dirección? ¿Cómo interactuar con ella?

Esta dirección alberga varios tokens BEP-20 y activos NFT. Para interactuar, utiliza una wallet compatible para gestionar y acceder a los activos directamente.