Por Angel Di Matteo 𝕏 @shadowargelAsterix, una plataforma basada en liquidez para NFT, sufrió un exploit que drenó cerca de USD $40.000 apenas días después del ataque que afectó a Flooring Protocol. Investigadores de seguridad señalan que ambos incidentes comparten la misma vulnerabilidad, originada en un estándar de contratos reutilizado por múltiples proyectos del ecosistema NFT.
***
- Asterix perdió cerca de USD $40.000 tras un exploit vinculado al caso Flooring Protocol.
- La vulnerabilidad habría sido heredada a través de código reutilizado basado en BT404 y DN404.
- Investigadores advierten que otros proyectos NFT podrían seguir expuestos al mismo fallo.
🚨 Asterix en crisis tras ataque cibernético 🚨
La plataforma de liquidez para NFT sufrió un exploit que drenó USD $40.000.
El incidente, similar al ataque de Flooring Protocol, resalta la reutilización peligrosa de contratos inteligentes.
Investigadores advierten sobre la… pic.twitter.com/QUVVtjHQtm
— Diario฿itcoin (@DiarioBitcoin) June 9, 2026
El ecosistema NFT enfrenta una nueva preocupación de seguridad luego de que Asterix, una plataforma inspirada en Flooring Protocol, confirmara haber sido víctima de un exploit que permitió a un atacante extraer aproximadamente USD $40.000 en activos digitales.
El incidente ocurrió apenas un día después del ataque que afectó a Flooring Protocol, lo que rápidamente llamó la atención de investigadores especializados. Diversos analistas concluyeron que ambos ataques parecen aprovechar exactamente la misma vulnerabilidad, lo que ha reavivado el debate sobre los riesgos de reutilizar contratos inteligentes sin realizar auditorías de seguridad independientes, reporta Cryptopolitan.
Aunque las pérdidas de Asterix son relativamente modestas frente a otros hackeos recientes del sector, el episodio resulta especialmente relevante porque demuestra cómo una vulnerabilidad descubierta en un proyecto puede extenderse rápidamente a otros protocolos que comparten la misma base tecnológica.
La vulnerabilidad viajó a través de código reutilizado
Uno de los primeros investigadores en detectar la conexión fue Phalcon, miembro de la firma de seguridad blockchain BlockSec.
Según explicó, el vector de ataque utilizado contra Asterix es prácticamente idéntico al que permitió vaciar los pools de Flooring Protocol. La razón es que Asterix aparentemente utilizó código derivado de estándares conocidos como DN404 y BT404, diseños híbridos que combinan características de tokens fungibles y NFT dentro de una misma arquitectura.
La situación ilustra uno de los problemas recurrentes en Web3: cuando un protocolo reutiliza contratos existentes sin revisar exhaustivamente cada componente, cualquier vulnerabilidad presente en el código original puede multiplicarse y afectar a múltiples proyectos simultáneamente.
Asterix confirmó públicamente el incidente a través de una publicación en X, indicando que el exploit afectó al contrato del token ASTX alrededor de las 4:00 a.m. GMT+8. El equipo señaló que se encuentra investigando el incidente y prometió publicar un informe técnico detallado una vez finalice el análisis.
Cómo funcionó el ataque original contra Flooring Protocol
Para comprender el problema es necesario remontarse al exploit sufrido por Flooring Protocol.
Aunque la plataforma cesó operaciones el año pasado, sus contratos inteligentes continuaban activos. El protocolo permitía a los usuarios depositar NFT en pools de liquidez y recibir a cambio tokens fungibles equivalentes que podían intercambiarse o utilizarse dentro del ecosistema.
El fallo descubierto afectaba precisamente el sistema encargado de contabilizar la propiedad de esos activos.
Greg Solano, cofundador de Yuga Labs, describió el problema como un fenómeno de “propiedad fantasma” (“ghost ownership”). En términos simples, el atacante podía reutilizar un identificador de NFT de manera inconsistente dentro de distintas verificaciones del sistema, provocando errores matemáticos en los balances.
Como consecuencia, el exploit permitía generar cantidades prácticamente ilimitadas de fpTokens, los activos fungibles utilizados para reclamar NFT almacenados dentro de los pools. Una vez creados esos tokens fraudulentos, el atacante podía canjearlos por NFT reales y extraerlos del protocolo.
Yuga Labs lideró una operación de rescate
Tras conocerse el ataque a Flooring Protocol, varias organizaciones de seguridad y actores importantes del ecosistema NFT coordinaron una operación de rescate para evitar pérdidas mayores. Michael Figge, CEO de Yuga Labs, confirmó que equipos de investigación ejecutaron una intervención de tipo “white hat” para retirar activos vulnerables antes de que otros atacantes pudieran aprovechar la falla.
La operación logró asegurar 68 NFT valorados en aproximadamente 346 ETH, equivalentes a unos USD $570.000 al momento del rescate. Entre los activos protegidos figuraban 29 ejemplares de Bored Ape Yacht Club, cuatro Mutant Apes, dos CryptoPunks, un Azuki, dos Elementals, 26 Captains, un Moonbird y dos NFT de la colección Doodles.
Yuga Labs indicó que los activos serán devueltos a sus propietarios una vez que los desarrolladores de Flooring Protocol implementen una solución definitiva.
Más proyectos podrían verse afectados
Las consecuencias del exploit no se limitaron a Flooring Protocol y Asterix. El proyecto Super Secret Rare (SSR) informó que identificó una exposición similar en su propia infraestructura y recomendó a los usuarios evitar interactuar temporalmente con sus pools de NFT mientras se realizan las revisiones correspondientes.
Por su parte, FreeLunchCapital, desarrollador de algunos de los contratos afectados, confirmó que BitmapPunks también utilizaba una arquitectura comparable y podría estar expuesto al mismo vector de ataque.
Este tipo de propagación preocupa especialmente a los investigadores porque pone de manifiesto un riesgo estructural dentro de Web3: una sola vulnerabilidad presente en una biblioteca o estándar ampliamente utilizado puede terminar afectando simultáneamente a numerosos proyectos independientes.
Una industria que sigue enfrentando problemas de seguridad
Los casos de Flooring Protocol y Asterix se suman a una serie de incidentes que han golpeado al ecosistema cripto durante 2026.
Según datos de CertiK, mayo registró 60 incidentes de seguridad confirmados que generaron pérdidas brutas cercanas a USD $68,3 millones. Paralelamente, PeckShield estimó que los ataques contra puentes y sistemas cross-chain provocaron pérdidas acumuladas superiores a USD $340 millones hasta comienzos de junio.
Aunque el exploit de Asterix representa una pérdida mucho menor en comparación con otros ataques recientes, el incidente vuelve a poner sobre la mesa un problema recurrente para la industria: la velocidad con la que se replica el código abierto puede ser mucho mayor que la velocidad con la que se identifican y corrigen vulnerabilidades.
Mientras tanto, expertos como 0xQuit continúan recomendando a los usuarios evitar nuevos depósitos en Flooring Protocol hasta que exista una corrección verificable, mientras que los afectados por el ataque a Asterix todavía esperan conocer si será posible recuperar los fondos perdidos.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Organizador de secuestro vinculado a robo de 4.100 BTC se declara culpable ante tribunal
DeFi
Aave defiende su resiliencia tras crisis que sacudió a DeFi por hack a KelpDAO
AltCoins
Sam Bankman-Fried solicita formalmente perdón presidencial y token FTT se dispara
Empresas