ChainSwap, un protocolo descentralizado para servir de puente de conexión entre Ethereum y la BSC, fue víctima de un exploit de seguridad, el cual le costo 8 millones de dólares a la plataforma.
En Twitter, el desarrollador blockchain conocido como n30, informó que el protocolo de finanzas descentralizadas (DeFi) ChainSwap, había sufrido un exploit durante el fin de semana. Según informa, un atacante manipuló el protocolo para tomar control sobre el contrato de ChainSwap y poder así extraer valor de este. El ataque afectó a otros protocolos DeFi que usaban a ChainSwap como puente para interactuar entre las cadenas BSC y Ethereum.
n30, que es desarrollador de Wilder World, indica que el hacker logró acuñar y extraer 20 millones de tokens WILD a través de la vulnerabilidad explotada en ChainSwap.
En Twitter, n30 explicó que el atacante ejecutó 40 transacciones para acuñar 500.000 tokens WILD en cada una, que luego vendió por 652,4 tokens WBNB, valorados en unos 207.216 dólares para el momento del ataque. Cómo explica, esto resultó en la extracción de casi toda la liquidez disponible en el grupo WILD/BNB.
Otros protocolos afectados en el exploit a ChainSwap fueron Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank y Unifarm. Estos, al igual que Wilder World usaban ChainSwap para interactuar en el ecosistema DeFi y realizar intercambios de tokens en DEX como PancakeSwap.
Al momento de escribir este artículo, Wilder World informó que es seguro usar el protocolo en el intercambio descentralizado de Uniswap. Por su parte, advierte a los usuarios a no interactuar con el protocolo desde la BSC ni PancakeSwap.
Te puede interesar: Roban $3 millones de Bogged Finance y las DeFi suman pérdidas de $106 millones en hacks este mes
ChainSwap pierde $8 millones en el hack
El exploit de seguridad dejó a ChainSwap con 8 millones de dólares menos en sus balances. El equipo de desarrollo confirmó el ataque a través de Twitter, informando a los usuarios que no es seguro utilizar el protocolo. Para el momento del exploit, los desarrolladores advirtieron que el hack afectó al protocolo de forma directa, por lo que decidieron retirar la liquidez de forma temporal para minimizar las pérdidas. Debido a esta acción muchos usuarios no podrán ver sus saldos reales en sus cuentas, las cuales se mostrarán en $0 dólares.
Sin embargo, para el momento de esta edición, ya han informado en otro tuit que los balances fueron restablecidos; aunque las funciones de retiro y envío siguen deshabilitadas.
Este ataque pone de manifiesto que las finanzas descentralizadas siguen en la mira de quienes buscan dinero fácil; por lo que las DeFi aún están lejos de ser un lugar seguro para los inversores menos temerarios.
2 exploits en menos de 15 días
Por otro lado, ChainSwap sufre su segundo exploit a solo días de haber sido víctima de otro hack que lo despojó de 800.000 dólares. El 2 de julio, una vulnerabilidad presente en el código de este protocolo le permitió a un atacante extraer parte de su liquidez. Sin embargo, la respuesta de los desarrolladores fue rápida, por lo que pudieron bloquear las direcciones de los hackers y negociar con ellos para recuperar los fondos. El proyecto emitió un informe indicando que los tokens robados a los usuarios afectados serían devueltos. También informó sobre un plan de compensación y bonificación que se pondría en marcha en los próximos días.
Los desarrolladores aseguraron que contratarán varias firmas de auditorías para verificar y proteger el protocolo, para garantizar su desarrollo. Además, se preparan para el lanzamiento de ChainSwap V2 en los próximos meses.
Al cierre de esta edición, CoinGecko muestra que ASAP, el token nativo del protocolo ChainSwap, cotiza con un valor de 0,20 dólares por unidad, lo que representa una increíble recuperación de 7.000% luego de su caída hasta los 0,0035 dólares el día del exploit.
Continúa leyendo: Más de 2 millones de usuarios han usado DeFi desde 2018, revela GlassNode