Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Comprar Cripto Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
registrarme
BTCC / BTCC Square / CryptopolitanES /
Ataque de hackers compromete el front-end de ZEROBASE: ¿Qué significa para los usuarios y el ecosistema?

Ataque de hackers compromete el front-end de ZEROBASE: ¿Qué significa para los usuarios y el ecosistema?

Author:
CryptopolitanES
Published:
2025-12-13 06:40:10

La seguridad de un protocolo vuelve a estar bajo el microscopio. Un grupo de hackers logró comprometer el front-end de ZEROBASE, poniendo en jaque la interfaz que miles de usuarios utilizan para interactuar con la plataforma.

El incidente, detectado y reportado por el equipo de desarrollo, expone una vez más los puntos críticos en la arquitectura de los proyectos DeFi. No se trata de una brecha en el contrato inteligente principal, sino en la capa de acceso: la puerta de entrada que los inversores utilizan a diario.

¿Cómo ocurrió exactamente?

Los atacantes aprovecharon una vulnerabilidad en el servidor que aloja la interfaz web. A través de técnicas que aún se investigan, lograron inyectar código malicioso que podría haber redirigido fondos o alterado transacciones. El equipo de ZEROBASE actuó con rapidez, tomando el front-end offline y advirtiendo a la comunidad a través de canales oficiales.

Las implicaciones inmediatas

Para los usuarios que interactuaron con la plataforma durante la ventana de compromiso, el riesgo es real. Aunque los fondos en wallets frías o en el contrato principal permanecen seguros, cualquier transacción realizada a través del front-end hackeado podría haber sido interceptada o modificada. Es el clásico caso de "el eslabón más débil" en la cadena de seguridad cripto.

La respuesta del ecosistema

Otros proyectos han emitido alertas similares en el pasado, y el patrón se repite: desarrollo rápido, auditorías centradas en el contrato principal, y una infraestructura front-end que a veces recibe menos atención de seguridad. Como siempre en este espacio, la autodependencia es clave: verificar direcciones manualmente, usar bookmarks de sitios oficiales, y desconfiar de ventanas emergentes inesperadas.

Un recordatorio costoso

Cada incidente de este tipo sirve como recordatorio de que en cripto, la seguridad es una responsabilidad compartida entre desarrolladores y usuarios. Los primeros deben asegurar cada capa de la aplicación; los segundos, mantener hábitos de navegación seguros. Porque al final del día, en este mercado, hasta el front-end más pulido puede esconder un backdoor—una ironía que haría sonreír a más de un gestor de fondos tradicional mientras ajustan sus comisiones del 2% por "gestión de riesgo".

Un ataque frontend a la interfaz de Zerobase provoca una pérdida de 240.000 dólares

Según la plataforma de ciberseguridad blockchain HashDit, la dirección deltracmalicioso vinculada aldent sedentcomo 0x0dd28fd7d343401e46c1af33031b27aed2152396. Eltracse creó específicamente para secuestrar conexiones de billeteras ytractokens aprobados.

El ataque a Zerobase fue diferente a las vulnerabilidades habituales de lostracinteligentes, ya que una vulnerabilidad front-end no requiere que un atacante altere la seguridad de la cadena de bloques. Pueden manipular la interfaz y agregar códigos maliciosos para interceptar transacciones o redirigir activos una vez aprobadas.

Estos ataques se producen en la capa de interacción del usuario, por lo que pueden ser difíciles de detectar para usuarios sin conocimientos técnicoscash incluso cuando sus fondos se redirigen. Lookonchain instó a los usuarios afectados a revisar de inmediato los permisos de sus billeteras y a utilizar revoke.cash o servicios similares para eliminar cualquier aprobación detracsospechosa o innecesaria de sus billeteras.

Zerobase reconoció el problema en una publicación en X, advirtiendo a los usuarios que habían interactuado con eltracmalicioso y agregando que había implementado proteccionesmatic para las billeteras afectadas.

“Cuando accede a ZEROBASE Staking, si se detecta que su billetera ha interactuado con estetrac, el sistema bloquearámaticlos depósitos y retiros hasta que se revoque la aprobación deltracde phishing”, escribió la compañía.

El equipo de Binance Wallet también confirmó que bloqueó el dominio del sitio web sospechoso de albergar actividad maliciosa. También incluyó en la lista negra lostracrelevantes para evitar mayores riesgos de autorización y enviará alertasmatica los usuarios afectados en un plazo de 30 minutos para avisarles que revisen sus aprobaciones.

Seguiremos monitoreando la situación y tomaremos las medidas necesarias para garantizar la seguridad de los usuarios. Compartiremos cualquier actualización lo antes posible, señaló el equipo Binance .

Binance con preguntas para responder tras el descubrimiento del hackeo de Upbit

El dent se produce en el contexto del Binance sobre su respuesta al hackeo de la plataforma Upbit a finales de noviembre. Cryptopolitan informó que los reguladores de Corea del Sur acusaron a la plataforma más grande del mundo por volumen de cumplir solo parcialmente con una solicitud de congelación de Upbit.

El 27 de noviembre, hackers robaron una cantidad significativa de activos digitales de la plataforma de intercambio y posteriormente blanquearon los fondos a través de más de mil billeteras. Ese mismo día, la policía surcoreana y Upbit solicitaron formalmente Binance que congelara aproximadamente 470 millones de wones en tokens Solana robados, traca su plataforma.

Binance congeló solo unos 80 millones de wones, o aproximadamente el 17% de la cantidad solicitada, alegando la necesidad de verificar los datos antes de tomar cualquier medida. Las autoridades surcoreanas fueron notificadas de que la congelación se había completado alrededor de la medianoche del 27 de noviembre, 15 horas después de la presentación de la solicitud inicial.

Upbit reveló posteriormente que los perpetradores habían explotado una vulnerabilidad en su monedero activo basado en Solana, extrayendo fondos de 24 tokens del ecosistema Solana en menos de una hora. Las pérdidas causadas por el ataque se estimaron en 44.500 millones de wones, equivalentes a unos 33 millones de dólares en aquel momento. 

El exchange confirmó más tarde que todas las pérdidas de clientes serían cubiertas utilizando reservas internas, buscando tranquilizar a los usuarios en medio de crecientes preocupaciones sobre la seguridad de la plataforma.

En un evento de seguridad blockchain separado pero relacionado, la empresa de seguridad blockchain CertiK detectó depósitos sospechosos de Tornado Cash vinculados a retiros anómalos de 0G Labs el viernes. 

Alerta de piratería

Dos proyectos fueron hackeados a la vez

1. Ayer, el sistema de alerta CertiK detectó depósitos de Tornado Cash que traca retiros anormales provenientes deltracde recompensas de 0G Labs.

2. Los hackers comprometieron la interfaz de ZEROBASE, robando fondos de más de 270 usuarios, por un total de… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) 12 de diciembre de 2025

Una persona nodentrealizó un retiro de aproximadamente 520 000 tokens 0G, valorados en aproximadamente $516 000, mediante una función privilegiada de retiro de emergencia. Los fondos se transfirieron inicialmente a la dirección 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.

Hazte notar donde importa. Publicita en Cryptopolitan Research y llega a los inversores y creadores de criptomonedas más inteligentes.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved