Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

El contrato Fusion fue hackeado, 267 000 dólares fueron transferidos a Tornado Cash, la seguridad de DeFi vuelve a sonar la alarma

分析师小萨vip

Según las últimas noticias, CertiK Alert detectó el 7 de enero que el contrato Fusion PlasmaVault presenta una vulnerabilidad de seguridad grave. Los hackers, en una operación de retiro, transfirieron todos los fondos (aproximadamente 267,000 dólares) a la dirección EOA 0x9b1b mediante la configuración del contrato “fuse”, y posteriormente los transferieron a través de una cadena cruzada a Ethereum y los depositaron en Tornado Cash. Este incidente vuelve a poner de manifiesto los riesgos de seguridad en la fase de configuración de los contratos en los protocolos DeFi.

Detalles del evento: de la configuración al ocultamiento en toda la cadena

Análisis del proceso de ataque

El núcleo de este ataque radica en la explotación de la diferencia de tiempo:

  • Los hackers iniciaron la llamada de retiro unos segundos después de completar la configuración del contrato “fuse”
  • Aprovecharon una vulnerabilidad lógica en la fase de configuración del contrato para eludir los mecanismos normales de gestión de fondos
  • Transferieron todos los fondos de una sola vez a la dirección EOA 0x9b1b
  • A través de un puente cruzado, los movieron a Ethereum y finalmente entraron en Tornado Cash

La clave de este proceso es la vulnerabilidad en la ventana de configuración. Normalmente, los contratos DeFi en la fase de inicialización o configuración tienen problemas de control de permisos insuficientes, y los hackers aprovechan precisamente esa ventana de tiempo para realizar la transferencia de fondos.

¿Por qué elegir Tornado Cash?

El ingreso de fondos en Tornado Cash no es casual, refleja la intención clara de los hackers:

  • Ocultar el origen y destino de los fondos: Tornado Cash rompe la trazabilidad en la cadena mediante su mecanismo de mezclado
  • Evitar el congelamiento de fondos: una vez en el mezclador, los fondos son difíciles de rastrear y congelar
  • Prepararse para un ocultamiento a largo plazo: esto no es una venta rápida, sino un ocultamiento prolongado

Esta elección indica que los hackers tienen un entendimiento bastante profundo del ecosistema DeFi y de las herramientas de privacidad.

Señales de tendencias de seguridad más amplias

Este no es un incidente aislado. Según los datos de monitoreo más recientes, los eventos de seguridad en DeFi ocurren con frecuencia:

Evento Fecha Pérdida Método de ataque
Fusion PlasmaVault 7 de enero de 2026 267,000 dólares Vulnerabilidad en la configuración del contrato
Intercambio descentralizado TMX 6 de enero de 2026 1.4 millones de dólares Repetición de acuñación + arbitraje

Ambos eventos reflejan el mismo problema: el control de permisos en la fase de inicialización y configuración de los contratos DeFi sigue siendo un punto débil.

¿Por qué persisten este tipo de vulnerabilidades?

  • La prisa por lanzar lleva a una inspección insuficiente de la configuración
  • Los equipos de desarrollo no consideran todos los escenarios límite
  • Incluso tras auditorías, es difícil cubrir todos los casos
  • Los hackers aprovechan cada vez más precisamente la ventana de tiempo

Lecciones para usuarios y proyectos

Consejos para los proyectos

  • Implementar mecanismos de multi-firma o bloqueo temporal en la configuración
  • Establecer un período de enfriamiento tras la inicialización, en lugar de permitir uso inmediato
  • Gestionar permisos en capas, evitando que un solo contrato controle todos los fondos

Consejos para los usuarios

  • Participar con cautela en proyectos nuevos, esperar un tiempo para observar
  • Seguir las alertas en tiempo real de instituciones de seguridad como CertiK
  • No ingresar grandes cantidades de fondos en un solo contrato de una vez
  • Revisar periódicamente las autorizaciones de las wallets y revocar permisos innecesarios

Resumen

La gravedad del incidente de Fusion no solo radica en la pérdida de 267,000 dólares, sino también en la exposición de una vulnerabilidad sistémica. Los hackers aprovecharon la ventana de configuración, realizaron transferencias cruzadas y finalmente entraron en el mezclador, formando una cadena completa que demuestra que los ataques contra DeFi ya tienen un patrón maduro.

Esto también advierte a todo el ecosistema: la auditoría y la monitorización son importantes, pero no infalibles. La verdadera seguridad requiere que los proyectos consideren todos los aspectos desde la fase de diseño, y los usuarios deben mantenerse alerta. Mientras los beneficios de DeFi son atractivos, la gestión de riesgos siempre debe ser la prioridad.

ETH0,33%
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto