La explotación de $292M en $rsETH no fue un bug típico. Fue un fallo en el puente. El atacante encontró una configuración débil del verificador. Solo se requería una aprobación. Falsificó un mensaje entre cadenas. Y engañó al puente para que liberara fondos. Se acuñaron 116.500 $rsETH falsos. Valorados en aproximadamente 292 millones de $. Eso es casi el 36% de la oferta total. Estos tokens no tenían respaldo real en $ETH. El atacante actuó rápidamente. Depositó $rsETH en Aave como garantía. Solicitó 106.467 ETH (~$250M). Luego comenzó a vender rsETH. Generando fuerte presión en el mercado. Impacto: Más de $177M en deuda morosa. La utilización del pool de $WETH alcanzó el 100%. Aave tuvo que congelar el mercado de rsETH. Importante: El rsETH principal no se vio comprometido. La explotación afectó la versión puenteada. El monedero del atacante está siendo rastreado. Los fondos fueron redirigidos a través de Tornado Cash. Uno de los mayores fallos de puente de 2026. Recordatorio: Los puentes siguen siendo el eslabón más débil en cripto.
Compartir
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.