#ETH# Advertencia de seguridad Web3: fusión de vulnerabilidades frontales y riesgos on-chain

El 21 de febrero de 2025, el monedero frío de Ethereum de una conocida plataforma de intercambio de criptomonedas fue atacado por hackers, y aproximadamente 1,460 millones de dólares en activos criptográficos fueron transferidos ilegalmente. Este incidente vuelve a encender la alarma sobre la seguridad de la industria Web3, destacando especialmente la creciente confusión entre la seguridad del frontend y la seguridad de la cadena.
La investigación muestra que los atacantes manipulan el contenido de las transacciones al inyectar código JavaScript malicioso, induciendo a los firmantes de una billetera multifirma a aprobar una transacción maliciosa. Esta técnica de ataque combina de manera ingeniosa la explotación de vulnerabilidades tradicionales del frontend con vulnerabilidades específicas de contratos inteligentes en la blockchain, mostrando la complejidad de las amenazas de seguridad en Web3.
Desde un punto de vista técnico, este evento expone múltiples debilidades:
1. Seguridad de la infraestructura: los servicios de almacenamiento en la nube fueron violados, y archivos clave de JavaScript fueron alterados.