● 28 entries
Web3 y blockchain
- Ataque con Prestamo RelampagoExploit DeFi que toma un prestamo relampago enorme sin colateral en una unica transaccion para manipular precios o gobernanza y robar fondos antes de devolverlo.
- Ataque de Polvo (Dust Attack)Un dust attack envia cantidades minimas de criptomonedas a muchas carteras para que, cuando los receptores gasten ese 'polvo', los analistas puedan agrupar y desanonimizar las direcciones.
- Ataque de ReentradaExplotacion de un contrato inteligente en la que una llamada externa permite al atacante volver a entrar en la funcion antes de actualizar el estado, drenando los fondos en bucle.
- Ataque del 51%Ataque en el que una sola entidad controla la mayoria del hashrate o del poder de staking de una blockchain y lo usa para reescribir la historia, hacer doble gasto o censurar transacciones.
- Ataque SandwichForma de MEV en la que el atacante coloca una compra antes del swap pendiente de la victima y una venta justo despues, aprovechando el movimiento de precio que el mismo provoca.
- Auditoria de Contratos InteligentesRevision de seguridad independiente del codigo, la configuracion de despliegue y el diseno economico de un contrato inteligente antes del lanzamiento o de una actualizacion.
- Cartera de HardwareDispositivo físico dedicado que almacena las claves privadas de criptomonedas en un elemento seguro resistente a manipulaciones y firma las transacciones fuera de linea.
- Cartera LedgerLinea de carteras de hardware de la firma francesa Ledger SAS que guarda las claves de criptomonedas en un chip de elemento seguro certificado.
- Cartera MultisigCartera de criptomonedas que exige m-de-n firmas de claves independientes para autorizar una transaccion, eliminando el compromiso de una sola clave como fallo fatal.
- Cartera TrezorLinea de carteras de hardware de codigo abierto de SatoshiLabs que guarda las semillas de criptomonedas fuera de linea y firma transacciones con pantalla y botones integrados.
- Clipboard HijackerUn clipboard hijacker (crypto clipper) es malware que vigila el portapapeles del sistema y sustituye en silencio la direccion de cripto copiada por la victima por otra controlada por el atacante.
- Cold WalletMonedero cripto cuyas claves privadas se generan y almacenan en un dispositivo offline, lo que las protege de atacantes remotos en la red.
- DeFiFinanzas descentralizadas: protocolos financieros construidos con smart contracts en blockchains públicas que ofrecen préstamos, trading y otros servicios sin intermediarios tradicionales.
- Drainer de CarterasSoftware malicioso o kit de phishing que enganan a los usuarios de wallets cripto para que firmen transacciones o aprobaciones que entregan todos sus tokens y NFTs valiosos.
- Envenenamiento de DireccionesEl envenenamiento de direcciones siembra el historial de transacciones de la victima con direcciones similares controladas por el atacante para que despues copie-pegue la equivocada y envie fondos al atacante.
- Frase de RecuperacionLista de 12 o 24 palabras generada segun el estandar BIP-39 que codifica la semilla maestra de una cartera de criptomonedas y permite restaurar todas sus claves.
- Frase SemillaLista legible de 12 o 24 palabras (normalmente un mnemonico BIP-39) que codifica el secreto maestro del que se derivan todas las claves de un monedero cripto.
- Front-Running (Blockchain)Abuso de operaciones on-chain en el que un actor ve una transaccion pendiente en el mempool y envia la suya primero para aprovechar el impacto de precio predecible.
- Hot WalletMonedero cripto cuyas claves privadas residen en un dispositivo conectado a Internet, sacrificando seguridad por la comodidad de firmar muchas transacciones.
- Layer 2Red de escalado que procesa transacciones fuera de la cadena base heredando la seguridad de un Layer 1 como Ethereum o Bitcoin.
- Manipulacion de OraculoAtaque que distorsiona el precio o el feed de datos consumido por un contrato inteligente para que tome decisiones erroneas en prestamos, liquidaciones o liquidacion final.
- MEV (Maximal Extractable Value)Beneficio que pueden extraer los constructores de bloques, validadores o searchers reordenando, insertando o censurando transacciones dentro de los bloques que producen.
- Mixer / Tumbler de CriptomonedasUn mixer (o tumbler) de criptomonedas agrupa y mezcla depositos de muchos usuarios para ocultar los enlaces on-chain entre las direcciones de origen y de destino.
- Phishing de Permit2El phishing de Permit2 engaña a un usuario de Ethereum para que firme un mensaje off-chain de Uniswap Permit2 que otorga al atacante permiso para transferir sus tokens ERC-20.
- Rug PullEstafa de salida en la que los desarrolladores de un token, coleccion NFT o protocolo DeFi vacian la liquidez o el tesoro y desaparecen, dejando a los inversores con activos sin valor.
- Seguridad BlockchainDisciplina que protege los libros distribuidos, sus mecanismos de consenso, los contratos inteligentes y la infraestructura asociada frente al fraude, el robo y la manipulacion.
- Seguridad de Contratos InteligentesPractica de disenar, revisar y operar programas en cadena de modo que no puedan ser explotados para robar fondos, congelar la logica o violar las reglas de negocio.
- ZK-RollupTécnica de escalado Layer 2 que agrupa transacciones fuera de cadena y publica en la Layer 1 una prueba de conocimiento cero compacta de su validez.