Novedades

Según un informe de Jinse Finance, SlowMist detectó que el 1 de diciembre, el protocolo de finanzas descentralizadas yearn fue víctima de un ataque hacker, resultando en una pérdida de aproximadamente 9 millones de dólares. El equipo de seguridad de SlowMist analizó el incidente y confirmó la causa raíz: la vulnerabilidad se originó en la lógica de la función _calc_supply utilizada para calcular el suministro en el contrato del Weighted Stableswap Pool de Yearn yETH. Debido a operaciones matemáticas inseguras, esta función permitía desbordamientos y errores de redondeo durante el cálculo, lo que provocaba desviaciones significativas en el producto entre el nuevo suministro y el saldo virtual. Los atacantes aprovecharon este defecto para manipular la liquidez a valores específicos y acuñar en exceso tokens de liquidez del pool (LP), obteniendo así ganancias ilícitas. Se recomienda fortalecer las pruebas en escenarios límite y adoptar mecanismos de operaciones aritméticas validadas por seguridad para prevenir vulnerabilidades críticas similares por desbordamiento en protocolos de este tipo.

ChainCatcher informó, según Cointelegraph, que el CIO de Bitwise, Matt Hougan, afirmó que, a pesar de la caída en el precio de las acciones de MStrategy (MSTR), la empresa no se verá obligada a vender sus bitcoins, valorados en 60 mil millones de dólares. Hougan señaló que MSTR cuenta con reservas de efectivo por 1.4 mil millones de dólares, no tiene necesidad de pagar deudas hasta 2027 y que el precio actual de bitcoin ronda los 92 mil dólares, por encima del costo promedio de adquisición de la empresa, que es de 74 mil dólares.