Resumen semanal de seguridad Web3
- Vulnerabilidad en el Front-End de Morpho Labs: Un hacker de sombrero blanco, conocido como c0ffeebabe.eth, interceptó un exploit de 2,6 millones de dólares dirigido a @MorphoLabs. La vulnerabilidad, ahora revertida, se originó en una reciente actualización del front-end.
- Venta masiva de Mantra ($OM) sacude el sector RWA: $OM experimentó una caída del 90%, borrando más de 5B de dólares en capitalización de mercado. 43,6 millones de tokens (4,5% del suministro circulante) se depositaron en exchanges poco antes de la caída, lo que generó preocupaciones sobre actividades internas. El cofundador @jp_mullin888 negó las acusaciones de *rug pull*.
- Explotación de Bot MEV: Un bot MEV basado en Ethereum perdió aproximadamente 180.000 dólares debido a una vulnerabilidad de control de acceso. El atacante explotó el bot intercambiando su $ETH por un token ficticio a través de un *pool* malicioso creado dentro de la misma transacción.
- Hackeo de Ballena HEX: Una ballena cripto de edad avanzada perdió casi 4,5 millones de dólares en un hackeo prolongado que drenó tokens $HEX *staked* durante varios años. El ataque involucró *phishing*, lavado de dinero y operaciones de vaciado de *wallets*.