2025-12-05 09:20:31

$ETH ha vuelto a ocurrir algo grave. Esta vez no es una simple vulnerabilidad de contrato, sino una operación de "trampa premeditada" al más puro estilo de una trampa policial.

Anoche la comunidad DeFi entró en pánico: el protocolo de la stablecoin USPD sufrió un ataque devastador. Pero lo extraño es que el hacker no actuó por impulso, sino que dejó todo preparado desde el despliegue del proyecto. Tras obtener antes que nadie los permisos de administrador, creó una "versión gemela" del protocolo y la puso en marcha en secreto, permaneciendo inactivo durante varios meses. Hasta que, de repente, en la madrugada de ayer lanzó su ofensiva: emitió de la nada 98 millones de USPD y se llevó 232 stETH, todo de forma impecable.

¿Por qué este asunto resulta especialmente desagradable?

Primero, el colapso de la confianza. Antes, cuando ocurría un ataque por vulnerabilidad, al menos uno podía pensar que “la auditoría del código no fue suficiente”. Pero esta vez es diferente: los permisos fueron secuestrados desde el origen, lo que equivale a que, antes de que tuvieras tus llaves listas, el ladrón ya tenía una copia de repuesto. Las etiquetas de “auditoría superada” o “certificación de seguridad” en un instante se vuelven un chiste.

Luego, el daño a la narrativa de las stablecoins. Aunque USPD no es de gran tamaño, el mercado teme sobre todo el "efecto dominó". Cuando un protocolo revienta, todo el sector paga las consecuencias: los usuarios empiezan a preguntarse si las otras stablecoins que tienen en cartera también son bombas de relojería.

Eso sí, el equipo reaccionó rápido: contactaron de inmediato con los principales exchanges para congelar los activos e intentaron negociar con el hacker. Pero, siendo sinceros, ya está hecho el daño y las pérdidas son irreparables.

Unas palabras sinceras para todos:

No os dejéis deslumbrar por los caramelos de los nuevos proyectos. Los protocolos que prometen “innovación revolucionaria” nada más salir al mercado son mucho más arriesgados de lo que imagináis. La fiabilidad y la transparencia del equipo de gobierno son factores mucho más críticos que el propio código.

Un informe de auditoría ≠ carta blanca para la inmunidad. Incluso la institución más prestigiosa solo puede detectar riesgos conocidos; frente a proyectos que nacen “enfermos”, ni los dioses pueden hacer nada.

No olvidéis nunca la gestión de la posición. En cualquier aventura DeFi, solo invierte el dinero cuya pérdida total no afecte a tu vida. ¿Vas con todo? Estás jugando con tu futuro.

En DeFi no existe una zona absolutamente segura; para sobrevivir, hay que aprender a respetar el riesgo. Primero, protege tu capital; después, busca el beneficio.

ETH0.46%

STETH0.6%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

15 me gusta

Recompensa
15
7
Republicar
Compartir

Comentar

0/400

ChainSpy

· hace7h

Joder, esto otra vez es un trabajo interno, de verdad que alucino. ¿De qué sirve pasar la auditoría entonces? Hostia, hasta el stETH se lo han llevado, esta vez va a estallar todo. Al final todo se reduce a si el equipo es fiable o no, por muy bueno que sea el código, si la gente no vale, no sirve de nada. Solo quiero saber cuándo se va a recuperar esto. Las probabilidades son mínimas. DeFi está cada vez más loco, al final lo más seguro es hacer Stake y cobrar intereses tranquilamente. Este tipo de proyectos que ya ponen trampas desde el principio, ¿cómo vas a poder protegerte? De verdad que da asco. Ahora este sector de las stablecoins da miedo, me da pánico que cualquiera que tengo sea una bomba de relojería.

Ver originalesResponder0

EntryPositionAnalyst

· 12-05 09:50

Otra vez, la auditoría tampoco sirvió de nada, esta vez está podrido por dentro y por fuera. --- Joder, ¿por qué siempre hay gente que sigue entrando sin parar? ¿No les da miedo? --- Por eso lo digo, aunque la nueva moneda parezca tentadora, hay que mantener la calma tres segundos. --- stETH vuelve a ser el chivo expiatorio, las stablecoins son un espectáculo tras otro. --- ¿De qué sirve que el equipo reaccione rápido si el dinero ya se ha perdido y siguen negociando? --- El hacker se ha infiltrado durante meses sin actuar, eso es que los profesionales hacen el trabajo de profesionales. --- Siempre igual: aprueban la auditoría y duermen tranquilos, se lo tienen merecido. --- Si los permisos están bloqueados desde el origen, básicamente ya no hay nada que hacer. --- Hazme caso, antes de invertir en el mejor proyecto, pregúntate cómo te sentirías perdiendo la mitad. --- Otro stablecoin que fracasa, los usuarios empiezan a temer que otras monedas también caigan. --- DeFi es como una mezcla de casino y bomba de relojería.

Ver originalesResponder0

PumpingCroissant

· 12-05 09:48

Por eso nunca toco nuevas monedas, los novatos siempre acaban perdiendo. --- El informe de auditoría es realmente un tigre de papel, esta vez ha quedado demostrado. --- ¡Joder, los permisos han sido hackeados desde la raíz? ¿Entonces para qué seguimos aquí? --- Otra vez la misma historia, en un rato tocará escuchar un montón de "estamos arreglándolo" y tonterías. --- Que USPD se hunda no importa, el problema es lo asustados que deben estar ahora los usuarios de otras stablecoins. --- No me preguntes por qué siempre dejo el dinero en la wallet, es por esto. --- ¿El equipo reacciona rápido? Por muy rápido que sean, ya es demasiado tarde, hermano, lo hecho, hecho está. --- A esos que van de revolucionarios e innovadores no les hago caso, de verdad. --- Solo quiero saber cómo se infiltró el hacker al principio, ¿había algún infiltrado interno? --- La gestión de posiciones es la clave, ahora estoy aún más convencido.

Ver originalesResponder0

GateUser-a5fa8bd0

· 12-05 09:48

Joder, este es el famoso "topo" del que hablan, desde el principio ya habían cavado la trampa esperando a que todo el mundo saltara. En serio, ahora los que todavía se atreven a hacer all in en proyectos nuevos están jugando con su vida. Ni los informes de auditoría sirven ya, ¿quién se atreve a tocar una stablecoin así? Otra "innovación revolucionaria" que cae por la codicia, de risa. Pero volviendo al tema, ¿por qué siempre hay gente que tiene que seguir ciegamente los nuevos proyectos? Es increíble. Eso de que los permisos sean secuestrados, si lo piensas bien, da mucho miedo. En fin, esto ha sido una lección para todos, dejad de creer ciegamente en las certificaciones de seguridad. Esta movida de USPD está acabada, los usuarios tempranos deben estar destrozados. Al final todo es cuestión de la naturaleza humana, ni mil auditorías pueden evitar a los topos dentro del equipo. Sólo quiero preguntar, los que aún se atreven a ir en solitario a DeFi, ¿son auténticos valientes o auténticos tontos?

Ver originalesResponder0

FreeMinter

· 12-05 09:45

Joder, este informe de auditoría es solo una fachada, no me creo nada. ¿Los permisos se perdieron desde el principio? Entonces, ¿cómo se juega a esto? Mejor rendirse. Después del colapso de USPD, ¿será mejor echar un vistazo a las otras stablecoins que tengo? Da un poco de miedo. Otra vez esa "innovación revolucionaria", recién lanzada y ya presumiendo. Ahora cuando oigo esa palabra solo quiero salir corriendo. Mejor guardar las criptos en una cold wallet y no apostar en estos pozos preparados de antemano. Ahora todo el sector de las stablecoins va a cargar con la culpa, los pequeños inversores salen perjudicados. Front-running, permisos en manos de unos pocos... eso duele más que un fallo técnico. La confianza se ha ido a cero. No me preguntes por qué sigo aquí, solo estoy mirando el espectáculo y aprendiendo la lección. DeFi es realmente un gran casino, si sales de una pieza ya es un logro.

Ver originalesResponder0

SelfCustodyBro

· 12-05 09:31

Siempre la misma jugada, solo que esta vez los han pillado. Ya han hecho lo mismo en muchos otros proyectos antes, ¿quién se atreve ahora con nuevas monedas?

Ver originalesResponder0

WhaleWatcher

· 12-05 09:26

De verdad que me quedo sin palabras, esto es DeFi; ni el informe de auditoría más bonito puede frenar a los infiltrados. La confianza en las stablecoins se ha desplomado bastante, ¿quién se atreve a tocar nuevos tokens a corto plazo...? Otra lección sangrienta más, sigue siendo cierto lo de siempre: no inviertas fuerte en proyectos que no entiendes. Estos hackers sí que se han pasado, han puesto la trampa desde el origen y directamente han hecho trampas a lo grande. La historia siempre se repite, ¿será que el próximo USDC también esconderá trampas? ¿De qué sirve que el equipo reaccione rápido si el dinero ya ha volado? Hay que asumir la pérdida. En mi opinión, la gestión del riesgo debería tomarse tan en serio como comer.

Ver originalesResponder0

Temas de actualidadVer más
#JoinGrowthPointsDrawToWiniPhone17
279.33K Popularidad
#DecemberMarketOutlook
74.81K Popularidad
#PostonSquaretoEarn$50
11.57K Popularidad
#LINKETFToLaunch
12.29K Popularidad
#SharingMy100xToken
14.52K Popularidad

Gate Fun en tendenciaVer más

1
FISTFIST TOKEN
Cap.M.:$3.52KHolders:1
0.00%
2
LUCKYLUCKY TOKEN
Cap.M.:$3.53KHolders:1
0.00%
3
MOONMoon
Cap.M.:$3.58KHolders:1
0.82%
4
GGPGate Guys Penguin
Cap.M.:$3.5KHolders:1
0.00%
5
GDGate Duck
Cap.M.:$3.75KHolders:2
0.85%

Anclado