Arbitrum recupera el control de la cuenta de gobernanza después de un hack - Coinfea

Arbitrum ha recuperado el control de su cuenta de gobernanza en la plataforma de blogs X después de perderla ante hackers el martes por la tarde. La plataforma también prometió revisar sus protocolos de seguridad para prevenir más incidentes.

En una publicación en X publicada después de que se restableciera el acceso la noche del martes, Arbitrum confirmó que su manejador de gobernanza era nuevamente seguro para interactuar. El equipo también agradeció a quienes alertaron sobre la actividad inusual y difundieron información sobre las publicaciones sospechosas realizadas cuando la cuenta de la DAO fue hackeada.

“Hemos recuperado el control de la cuenta de Arbitrum DAO… Gracias a todos los que alertaron sobre actividades sospechosas y evitaron interactuar con las publicaciones comprometidas. Estamos revisando nuestros protocolos de seguridad para prevenir futuros incidentes,” escribió el equipo.

La cuenta de Arbitrum hackeada para promover enlace de phishing de airdrop

Como se informó anteriormente por Cryptopolitan, la cuenta comprometida fue utilizada para difundir mensajes sobre supuestas recompensas basadas en uso y distribuciones de tokens. Varias publicaciones hechas por los hackers sugerían que acciones como puente de activos, intercambio de tokens, provisión de liquidez y participación en gobernanza podrían calificar a los usuarios para estos beneficios.

Los mensajes eliminados buscaban crear exclusividad, afirmando que las recompensas estaban limitadas a “usuarios reales” y eximiendo a los llamados “actores oportunistas.” Otras publicaciones tranquilizaban a los titulares de Arbitrum que vieron la primera publicación tarde, diciendo que “no es el fin de la temporada de airdrops.” Tácticas similares son comunes en campañas de ingeniería social destinadas a robar a las comunidades cripto.

Los atacantes persuaden a los inversores en moneda digital para que entreguen sus activos diciéndoles que hagan clic en enlaces que eventualmente vacían sus billeteras. La brecha en la cuenta de gobernanza es el episodio más reciente relacionado con la seguridad que involucra proyectos de Arbitrum en solo dos meses. El 5 de enero, dos proyectos desplegados por el mismo desarrollador sufrieron retiros no autorizados por un valor estimado de 1.5 millones de dólares.

Según el servicio de monitoreo de blockchain Cyvers Alert, los hackers ejecutaron varias transacciones sospechosas en Arbitrum después de obtener acceso administrativo y reemplazar contratos inteligentes con versiones maliciosas. Los hallazgos preliminares también mostraron que el desplegador detrás de los proyectos USDGambit y TLP podría haber perdido el control de su cuenta, permitiendo al atacante desplegar un nuevo contrato con permisos de ProxyAdmin.

Los activos robados fueron posteriormente puenteados de regreso a la red principal de Ethereum y luego pasaron por servicios de mezcla de criptomonedas. En medio del incidente de gobernanza, Arbitrum ha estado moviéndose dentro de un rango intradía definido, entre un mínimo de $0.1286 y un máximo de $0.1384. Los observadores del mercado vieron que el precio pivotaba cerca de $0.1356 en el momento de este informe, cerca de revertir sus pérdidas en 24 horas.