Gate Instituto de Investigación: Resumen del tercer incidente de seguridad de 2025

El último informe de seguridad de la industria Web3 del Gate Research Institute, basado en datos de Slowmist, indica que en marzo de 2025 ocurrieron un total de 8 incidentes de seguridad, con pérdidas totales de aproximadamente 14.43 millones de dólares. Los tipos de incidentes son diversos, siendo la mayoría de ellos debidos a hackeos de cuentas y vulnerabilidades de contratos, que representan el 62.5%. El informe proporciona un análisis detallado de incidentes de seguridad clave, incluyendo el ataque de vulnerabilidad de contrato sufrido por 1inch y la vulnerabilidad de contrato y filtración de llave privada experimentada por Zoth. Los ataques de hackers a cuentas y las vulnerabilidades de contratos se identificaron como los principales riesgos de seguridad de este mes, resaltando la necesidad de que la industria refuerce continuamente sus medidas de seguridad.

Resumen

• En marzo de 2025, ocurrieron 8 incidentes de seguridad en la industria de Web3, con pérdidas totales de 14.43 millones de dólares, una disminución significativa en comparación con el mes anterior.
• Los eventos de seguridad de este mes están principalmente relacionados con vulnerabilidades en contratos, cuentas hackeadas y otros métodos de ataque, representando el 62.5% del total de eventos de seguridad en la industria de las criptomonedas.
• Los eventos importantes de este mes incluyen el ataque por vulnerabilidad de contrato a 1inch (pérdida de 5 millones de dólares, se ha recuperado el noventa por ciento), Zoth sufrió dos ataques, uno por vulnerabilidad de contrato y otro por la fuga de la Llave privada (pérdida total de 8.575 millones de dólares).
• En cuanto a la distribución de eventos de seguridad en las cadenas, este mes solo se produjo una pérdida en el proyecto de la cadena pública BSC.

Resumen de eventos de seguridad

Según datos de Slowmist, desde el 1 de marzo hasta el 30 de marzo de 2025, se registraron 8 incidentes de seguridad, con una pérdida total de 14.43 millones de dólares. Los ataques involucraron principalmente vulnerabilidades en contratos, ataques de hackers a cuentas y otros métodos. En comparación con febrero de 2025, el monto total de las pérdidas disminuyó un 99% intermensual. Las vulnerabilidades de contratos y las cuentas hackeadas son las principales causas de los ataques, con 5 ataques de hackers relacionados, que representan el 62.5% del total. La cuenta oficial de X sigue siendo el principal objetivo de los hackers.【1】

Este mes, solo ocurrió un evento de seguridad en la cadena pública BSC, el proyecto Four.Meme perdió más de 180,000 dólares, lo que muestra que el ecosistema de BSC aún tiene espacio para una mejora continua en la auditoría de contratos inteligentes, mecanismos de control de riesgos y monitoreo en cadena.

Este mes, varios proyectos de blockchain han sufrido graves incidentes de seguridad, causando pérdidas financieras significativas. Entre los eventos más destacados se encuentran los ataques consecutivos a la plataforma de staking RWA Zoth, que resultaron en una pérdida de 8.29 millones de dólares debido a un ataque de hacker y otra pérdida de 285 mil dólares debido a una vulnerabilidad en el contrato; además, el agregador DEX 1inch también sufrió una pérdida de 5 millones de dólares debido a una vulnerabilidad en el contrato.

Incidentes de seguridad importantes de marzo

Según la divulgación oficial, los siguientes proyectos sufrieron pérdidas de más de 13.5 millones de dólares en marzo. La pérdida de la Llave privada y las vulnerabilidades de los contratos son las dos principales amenazas.

• 1inch sufrió una pérdida de 5 millones de dólares, los atacantes aprovecharon una vulnerabilidad en el antiguo contrato Fusion v1 de 1inch para robar aproximadamente 5 millones de dólares en USDC y wETH, los fondos involucrados provienen del analizador y no de los activos de los usuarios.
• Zoth ha sufrido dos ataques, con pérdidas acumuladas que alcanzan los 8.575.000 dólares. El 6 de marzo, se produjo una pérdida de aproximadamente 285.000 dólares debido a un error de cálculo en el colateral; el 21 de marzo, un Hacker obtuvo permisos de administrador y actualizó el contrato a una versión maliciosa, robando aproximadamente 8.290.000 USD0++, que finalmente se convirtieron en 4.223 ETH.

1inch

Descripción general del proyecto: 1inch es un agregador de comercio descentralizado que tiene como objetivo encontrar la ruta de precios óptima para los usuarios en múltiples intercambios descentralizados a través de algoritmos inteligentes, mejorando así la eficiencia comercial y la utilización del capital. Según el sitio web oficial, 1inch ha integrado más de 3,2 millones de fuentes de liquidez, con un volumen total acumulado de transacciones de más de 596 mil millones de dólares, más de 21,7 millones de usuarios y más de 134 millones de transacciones ejecutadas. 【2】

Resumen del evento: 1inch sufrió una pérdida de aproximadamente 5 millones de dólares el 5 de marzo debido a una vulnerabilidad en el contrato Fusion v1 antiguo. El hacker aprovechó esta vulnerabilidad para robar aproximadamente 5 millones de dólares en USDC y wETH. Los fondos involucrados pertenecen al解析器 (es decir, la entidad que ejecuta órdenes en nombre de los usuarios), y no son activos de los usuarios finales. Según la investigación posterior, la vulnerabilidad existía en un contrato inteligente obsoleto, y el hacker trasladó fondos del解析器 a través de rutas de transacción cuidadosamente construidas, mientras que la versión actual del contrato no tiene dicha vulnerabilidad.

Según el informe posterior de Decurity, el equipo de 1inch negoció con el hacker después del incidente, y la mayor parte de los fondos robados ha sido devuelta (hasta ahora se ha recuperado el noventa por ciento), el hacker retuvo una parte como recompensa por el fallo. Este ataque afectó principalmente a los antiguos analizadores que no se actualizaron a tiempo, los activos de los usuarios normales no se vieron directamente afectados y no hubo una fuga masiva de fondos de los usuarios. Este incidente resalta la importancia de limpiar y actualizar a tiempo los contratos antiguos.

Reflexión después del accidente:

• Reforzar la gestión de contratos antiguos y el control de permisos: Se deben tomar medidas de desconexión completa, congelación de permisos o migración forzada para los contratos inteligentes obsoletos (como Fusion v1) para evitar posibles superficies de ataque debido a la compatibilidad mantenida. Al mismo tiempo, mejorar la lógica de control de acceso, fortalecer la verificación de la fuente de llamadas y las restricciones de permisos para evitar que se utilicen rutas de llamadas no deseadas.
• Mejorar el proceso y el alcance de la auditoría: incluir módulos periféricos relacionados con los contratos centrales (como resolver) en el alcance de la auditoría formal, y definir los límites de riesgo de cada componente. Tras la reestructuración del código, la actualización del lenguaje o el cambio de interfaz, se debe reiniciar el proceso de auditoría y conservar los registros de control de riesgos de versiones anteriores.
• Construcción de un sistema de monitoreo en tiempo real y respuesta a emergencias: implementar un sistema de monitoreo de seguridad en la cadena, capturando en tiempo real comportamientos de transacciones anómalas y estableciendo un mecanismo de respuesta rápida (como la congelación de permisos, comunicación de emergencia, y planes de retroceso de control de riesgos), reduciendo la ventana de tiempo para la pérdida de fondos.
• Establecer un mecanismo de incentivos positivos que fomente la colaboración de los hackers éticos: a través de un sistema de recompensas por vulnerabilidades y un mecanismo de negociación con hackers grises, se orienta a los atacantes potenciales a reportar de manera responsable las vulnerabilidades de seguridad, lo que ayuda a elevar el nivel general de protección de seguridad del proyecto.

Zoth

Resumen del proyecto: Zoth es una plataforma de rehipotecado RWA basada en Ethereum, que conecta las finanzas tradicionales con el ecosistema DeFi a través de la tokenización de activos. Los usuarios pueden hipotecar activos del mundo real que cumplan con las normativas, obtener rendimientos en la cadena y participar en el mecanismo de rehipotecado para mejorar la eficiencia del capital. Según los datos del sitio web oficial, el valor total bloqueado de Zoth alcanza los 35.4 millones de dólares, y los activos registrados son de 250 millones de dólares, lo que demuestra que ha establecido un puente sólido entre la cadena y las finanzas tradicionales, y continúa expandiendo el ecosistema de rehipotecado a través de colaboraciones con varios emisores de RWA y protocolos de liquidez.

Resumen del evento: Zoth sufrió dos graves incidentes de seguridad en marzo de 2025, con pérdidas acumuladas de aproximadamente 8.575.000 dólares.

• El 6 de marzo, la plataforma Zoth sufrió un ataque debido a un defecto de diseño en la lógica de colateralización, lo que permitió a los hackers aprovechar un mecanismo de juicio impreciso en el cálculo del valor de colateral en el contrato para retirar fondos excesivos sin necesidad de cumplir con la tasa de colateralización real. Los atacantes llamaron varias veces a las funciones relacionadas, eludiendo la lógica de verificación de colateral, y lograron retirar aproximadamente 285,000 dólares en activos. Este incidente expuso las deficiencias en la valoración de activos, el establecimiento de tasas de colateralización y la verificación de condiciones de límite dentro del contrato.
• El 21 de marzo, Zoth sufrió nuevamente un ataque con un alto grado de premeditación. Después de varios intentos fallidos, el atacante logró obtener el control de la cuenta del desplegador y, a través de un contrato proxy malicioso, reemplazó la lógica central del protocolo por una versión maliciosa que permitía ejecutar operaciones no autorizadas. Con esto, el atacante extrajo activos USD0++ colateralizados en la tesorería aislada, robando un total de aproximadamente 8,450,000 USD0++, y rápidamente los intercambió por DAI, que luego convirtió en 4,223 ETH, equivalentes a aproximadamente 8,290,000 dólares.

Tras el incidente, el equipo de Zoth activó de inmediato el mecanismo de respuesta de emergencia, uniendo fuerzas con la agencia de seguridad blockchain Crystal Blockchain BV para llevar a cabo una investigación, y colaborando con el socio emisor de activos para proteger aproximadamente el 73% del TVL de la plataforma. Además, el equipo de Zoth ha publicado un comunicado público, estableciendo un programa de recompensas de 500,000 dólares para incentivar pistas efectivas que ayuden a recuperar los fondos.

Hasta el 31 de marzo, los fondos del atacante no se han movido a gran escala, concentrándose principalmente en dos direcciones de billetera (un total de 4,223 ETH). El equipo ha desplegado un sistema de monitoreo en cadena y ha colaborado estrechamente con empresas de análisis en cadena a nivel mundial, plataformas Web2 y unidades de aplicación de la ley para rastrear a fondo las huellas en cadena del atacante. Zoth se ha comprometido a publicar un informe completo de revisión una vez finalizada la investigación y a liberar simultáneamente los planes de recuperación y reconstrucción de los activos de la plataforma.

Reflexión después del accidente:

• Fortalecer la gestión de permisos centrales y de actualizaciones de contratos: Este incidente se originó en la ruptura de la llave privada del desplegador y la ejecución de una actualización maliciosa, exponiendo graves riesgos en el control de permisos y el proceso de actualización. Se sugiere adoptar mecanismos de firma múltiple, jerarquía de permisos, mecanismos de lista blanca para actualizaciones en el futuro, y establecer un proceso de gobernanza en cadena o auditoría de seguridad para garantizar la seguridad de las actualizaciones.
• Establecer un sistema de monitoreo en tiempo real y control automatizado de riesgos: la rápida transferencia de fondos muestra una respuesta de monitoreo inadecuada. En el futuro, se deben implementar sistemas de monitoreo de transacciones en cadena, sistemas de alerta de ataques y mecanismos de congelación de activos para reducir la ventana de tiempo entre la detección y la respuesta a los ataques.
• Optimización de la lógica de custodia de activos y control de acceso: La llamada al cofre aislado indica que el mecanismo de custodia carece de restricciones de permisos de llamada. Se sugiere introducir restricciones de llamada dinámicas, detección de comportamientos anómalos y mecanismos de verificación de rutas para garantizar que los contratos de activos clave cuenten con múltiples protecciones de riesgo.
• Mecanismo de respuesta de emergencia institucionalizada y colaboración entre equipos: tras el incidente, el equipo se conecta rápidamente con las agencias de seguridad y las unidades de aplicación de la ley, publica el progreso y establece recompensas, estabilizando efectivamente la situación. Se sugiere que el proceso estándar de respuesta de emergencia se formalice, abarcando cinco etapas: monitoreo, notificación, congelación, investigación y comunicación, y que se mantenga una transparencia continua hacia el exterior.

Resumen

En marzo de 2025, varios DeFi sufrieron ataques de vulnerabilidades de seguridad, con pérdidas totales de decenas de millones de dólares en activos. Dos incidentes de seguridad típicos en el campo de DeFi: el ataque de vulnerabilidad en el contrato inteligente de 1inch y el ataque de elevación de privilegios de Zoth, destacan nuevamente los riesgos sistemáticos como la herencia de contratos antiguos, la concentración de privilegios centrales, defectos en los mecanismos de actualización y la insuficiencia en la respuesta de control de riesgos. A pesar de que 1inch rápidamente negoció con los atacantes para recuperar la mayor parte de los fondos después del incidente, Zoth también inició rápidamente la colaboración entre equipos y salvaguardó el 73% de los activos, pero ambos incidentes también muestran que algunos proyectos de DeFi actuales aún tienen margen de mejora en aspectos como los mecanismos de gobernanza, la gestión de privilegios, la auditoría de seguridad y la monitorización en tiempo real.

Estos incidentes de seguridad también enfatizan aún más la importancia de establecer mecanismos de monitoreo en la cadena, procesos de congelación automáticos y sistemas de incentivos de sombrero gris. En el futuro, si los proyectos DeFi desean obtener la confianza continua de los usuarios, deben considerar la seguridad como un elemento central en la fase de diseño del sistema, y no como una medida correctiva posterior. Gate.io recuerda a los usuarios que estén atentos a las dinámicas de seguridad y refuercen la protección de sus activos personales.
Referencia:

1. Slowmist,https://hacked.slowmist.io/
2. 1inch,https://1inch.io/
3. X,https://x.com/SlowMist_Team/status/1897958914114879656
4. Decurity,https://blog.decurity.io/yul-calldata-corruption-1inch-postmortem-a7ea7a53bfd9
5. X,https://x.com/PeckShieldAlert/status/1906894141193376021
6. Zoth,https://zoth.io/
7. X,https://x.com/zothdotio/status/1906343855181701342
8. X,https://x.com/CyversAlerts/status/1903021017460600885
9. X,https://x.com/PeckShieldAlert/status/1903040662829768994

Haz clic en enlace para ir inmediatamente

Descargo de responsabilidad La inversión en el mercado de criptomonedas conlleva un alto riesgo, se recomienda a los usuarios que realicen investigaciones independientes y comprendan completamente la naturaleza de los activos y productos que están comprando antes de tomar cualquier decisión de inversión. Gate.io no se hace responsable de ninguna pérdida o daño causado por dichas decisiones de inversión.