🚨 Informe de Seguridad Semanal de SlowMist
(10 de junio - 16 de junio de 2024) 🚨

Pérdidas Totales: Más de $39M 😱

Destacados de Incidentes:

1. Holograph: $14,4M perdidos debido a una vulnerabilidad de mint infinito explotada por un antiguo contratista. ⚠️
2. UwU Lend (10 de junio): $19,3M perdidos manipulando el oráculo de precios para arbitrar activos del fondo. 🛡️
3. UwU Lend (13 de junio): $3,72M perdidos en un segundo ataque aprovechando tokens USDE del ataque inicial. 🔍
4. YOLO Games: $1,5M robados del fondo de liquidez debido a la falta de verificación de permisos en la función "exitPool". El atacante ha devuelto el 90% de los activos robados. 🛡️
5. AutoChain Global: $113K perdidos en BNBChain debido a una vulnerabilidad en el contrato. ⚠️
6. JokInTheBoxETH: $34K perdidos por una función de unstake mal implementada en el contrato de staking. 🛡️
7. nftperp: Se encontró un error crítico en el contrato clearingHouse. Todos los fondos perdidos fueron recuperados con éxito. 🔍

Consejos de Seguridad:

- Auditorías de Contratos Inteligentes: Asegúrese de que todos los contratos inteligentes sean auditados exhaustivamente por firmas de seguridad reputables antes de su implementación.
- Gestión de Parches Oportuna: Actualice y parchee regularmente los sistemas para corregir vulnerabilidades tan pronto como se descubran.
- Control de Acceso Basado en Roles (RBAC): Implemente RBAC para limitar el acceso a sistemas y datos según los roles de los usuarios.
- Plan de Respuesta a Incidentes: Desarrolle y actualice regularmente un plan de respuesta a incidentes para abordar y mitigar rápidamente las brechas.
- Prácticas de Revisión de Código: Establezca prácticas rigurosas de revisión de código para detectar y corregir problemas de seguridad durante el proceso de desarrollo.

Tenga en cuenta que la lista anterior contiene todos los eventos reportados; podría haber otros que no fueron reportados. Para información adicional, consulte https://t.co/e90CSvSOh3

¡Como siempre, manténgase alerta!