Mensaje de Gate News, 23 de abril — El CEO de Vercel, Guillermo Rauch, anunció que la empresa ha completado una investigación de seguridad en profundidad que abarca casi 1 petabyte de registros completos de la red de Vercel y de su API, extendiéndose mucho más allá de la brecha inicial de la cuenta de Context.ai.
La investigación reveló que los atacantes operaron a una escala más amplia que la identificada inicialmente y han distribuido malware en un rango más amplio para robar credenciales de cuenta de Vercel y de otras plataformas. Una vez que los atacantes obtienen claves de API, enumeran sistemáticamente variables de entorno que no son sensibles. Vercel ha reforzado la colaboración con socios de la industria, incluidos Microsoft, AWS y Wiz, para proteger el ecosistema de internet en general, y ha notificado a otras presuntas víctimas con recomendaciones para rotar las credenciales de inmediato e implementar las mejores prácticas de seguridad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
KelpDAO Avanza en el Plan de Recuperación y Prioriza la Protección del Usuario
Mensaje de Gate News, 23 de abril — KelpDAO anunció que está avanzando activamente una solución de recuperación tras un reciente incidente de seguridad, y que las discusiones han progresado en una dirección positiva durante los últimos días. El proyecto enfatizó su principio central de "primero el usuario", señalando que todas las medidas posteriores
GateNewsHace58m
Aave registra una salida de depósitos de 15.1B en 3.5 días tras el exploit de KelpDAO; Stani Kulechov detalla los esfuerzos de recuperación
Mensaje de Gate News, 23 de abril — El fundador de Aave, Stani Kulechov, detalló los esfuerzos coordinados de recuperación el 22 de abril tras el incidente de KelpDAO, afirmando que la prioridad de la plataforma sigue siendo proteger a los usuarios y lograr condiciones de mercado ordenadas. Señaló que los equipos han estado trabajando de forma continua con múltiples socios en posibles soluciones, y que el Arbitrum Security Council ha recuperado aproximadamente millones en ETH, lo que podría reducir significativamente la exposición total.
Aave registró una fuerte caída en los depósitos, perdiendo aproximadamente $15.1 mil millones en 3.5 días. Los depósitos totales bajaron de $48.5 mil millones a $30.7 mil millones, lo que representa aproximadamente un tercio del capital de la plataforma. Algunos fondos se trasladaron a otras plataformas percibidas como más seguras, y SparkLend absorbió alrededor de $1.3 mil millones durante el mismo período. El movimiento se caracterizó como una respuesta específica al exploit en cuestión, más que como una venta masiva del mercado.
El incidente se originó el 18 de abril cuando los atacantes explotaron una vulnerabilidad en el puente LayerZero de KelpDAO, acuñando aproximadamente 116,500 tokens rsETH con un valor estimado en millones sin respaldo subyacente de ETH. El atacante utilizó el rsETH no respaldado como colateral en los mercados de Aave V3 y V4 en Ethereum y Arbitrum, pidiendo prestado entre millones y millones en WETH y wstETH antes de que los tokens fueran identificados como carentes de valor. Las estimaciones de la deuda incobrable resultante oscilan entre aproximadamente millones y hasta millones, dependiendo de cómo se distribuya la pérdida. Los contratos inteligentes principales de Aave no fueron comprometidos directamente; el problema surgió por la aceptación de rsETH como colateral creíble.
GateNewshace1h
Peter Schiff llama a la estrategia STRC un esquema piramidal y critica la falta de eficacia de la supervisión de la SEC
Los críticos de Bitcoin y defensor del oro Peter Schiff publicó el 23 de abril en la plataforma X un post en el que afirma que las acciones preferentes perpetuas STRC, lanzadas por MicroStrategy (Strategy), son «el mayor y más obvio esquema piramidal hasta ahora», y critica que la Comisión de Bolsa y Valores de Estados Unidos (SEC) no haya logrado frenar de manera efectiva la promoción de STRC por parte de Michael Saylor.
MarketWhisperhace2h
China Investment Guarantee emite un comunicado para negar el uso no autorizado del nombre en productos financieros falsos
Mensaje de Gate News, 23 de abril — China Investment Guarantee (CITIC Guarantee) emitió un comunicado el 23 de abril aclarando que personas no autorizadas han afirmado falsamente que la empresa está asociándose con Nippon Life India Asset Management (Singapore) Pte. Ltd., comúnmente conocida como NAMS, y es
GateNewshace3h
Los hackeos de criptomonedas impulsan el debate sobre la tokenización en Wall Street
Los exploits criptográficos de alto perfil ponen a prueba el riesgo en DeFi, aunque es improbable que descarrilen la tokenización; las instituciones prefieren las cadenas con permisos, mientras que la tokenización más amplia debe interoperar con DeFi; los stablecoins enfrentan un escrutinio y un posible rechazo regulatorio.
CryptoFrontierhace14h
Volo Protocol pierde $3,5M en hack de Sui y se compromete a absorber pérdidas y congelar fondos del hacker
Mensaje de Gate News, 22 de abril — Volo Protocol, un operador de bóvedas de rendimiento en Sui, anunció ayer (21 de abril) que ha comenzado a congelar los activos robados tras un exploit de 3,5 millones de dólares. Los hackers saquearon WBTC, XAUm y USDG de Volo Vaults, marcando la última gran brecha de seguridad en DeFi en un
GateNewshace17h
