Billetera QNT inactiva durante mucho tiempo comprometida a través de una explotación por aprobación, pérdidas de $66,000

GasGuru · 2026-02-13T23:18:12+00:00

Una antigua billetera de criptomonedas fue comprometida a través de un ataque de contrato inteligente, lo que resultó en una pérdida de $66,000 en tokens Quant (QNT). El hacker explotó una vulnerabilidad en una transacción vinculada a permisos no revocados, enfatizando la necesidad de auditorías regulares de billeteras y buenas prácticas de seguridad.

GasGuru

2026-02-13 23:18:12

Generación de resúmenes en curso

Una antigua billetera de criptomonedas que había permanecido inactiva durante casi cinco años fue comprometida con éxito tras un sofisticado ataque a contratos inteligentes. Según informes de Foresight News, la brecha resultó en la pérdida de aproximadamente 66,000 dólares en tokens Quant (QNT), lo que destaca cómo incluso las billeteras inactivas siguen siendo vulnerables a vectores de ataque modernos.

Cómo se comprometió la billetera

El atacante explotó lo que se conoce como una vulnerabilidad en transacciones “increaseApproval”, un mecanismo que permite a las aplicaciones solicitar permiso para transferir tokens en nombre del propietario de una billetera. Una vez que se otorga esta aprobación, los atacantes pueden potencialmente vaciar el saldo completo de tokens sin requerir autorización adicional del titular de la billetera. En este caso, el hacker aprovechó esta debilidad para acceder y sustraer las participaciones de QNT de la dirección inactiva, demostrando cómo las vulnerabilidades heredadas siguen representando riesgos para cuentas inactivas.

Explicación del mecanismo del ataque

Este tipo de exploit generalmente apunta a billeteras donde los usuarios concedieron permisos de aprobación a protocolos DeFi, intercambios u otras aplicaciones en el pasado, pero nunca los revocaron. El estado inactivo de la billetera probablemente significaba que el propietario desconocía el riesgo en curso, ya que las mejores prácticas de seguridad que enfatizan auditorías regulares de permisos a menudo se pasan por alto cuando las cuentas permanecen sin usar. Los atacantes buscan específicamente billeteras olvidadas porque estadísticamente es más probable que hayan acumulado aprobaciones no utilizadas a lo largo de los años.

Impacto en el mercado y actualización del token

Quant (QNT) se cotiza actualmente a 70,39 dólares, según los datos del mercado más recientes. La brecha de una posición de 66,000 dólares en QNT representa una pérdida individual significativa, aunque la capitalización de mercado y el volumen de comercio de QNT en general permanecen estables. Este incidente subraya la importancia de mantener buenas prácticas de seguridad en las billeteras, independientemente de los niveles de actividad de comercio.

Qué significa esto para los titulares de tokens

El incidente sirve como un recordatorio crucial para los titulares de criptomonedas de auditar regularmente sus permisos de tokens, incluso en billeteras inactivas. Se recomienda a los usuarios utilizar plataformas que muestren permisos históricos y considerar revocar permisos a protocolos que ya no utilizan activamente. Además, mover activos valiosos a almacenamiento en frío o billeteras de hardware que no interactúan con contratos inteligentes elimina por completo este vector de ataque, brindando tranquilidad a los titulares a largo plazo.

QNT5,25%

DEFI-4,71%

TOKEN-1,66%

STABLE1,67%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.