Conclusiones clave
- Dogechain detuvo su red durante varias horas este fin de semana después de que se encontrara una vulnerabilidad en su red puente.
- El equipo dijo que no se perdieron fondos, pero otras fuentes sugieren que es posible que se hayan convertido USD 316 000 en criptomonedas.
- La vulnerabilidad no afecta a otros proyectos de memes con temas de perros como Dogecoin y el token Shiba Inu.
Comparte este artículo
Dogechain detuvo las transacciones este fin de semana después de que los desarrolladores detectaran un error crítico en los contratos puente del proyecto.
Transacciones en pausa Dogechain
Dogechain corría el riesgo de sufrir un exploit este fin de semana.
Los desarrolladores del proyecto encontraron un error el 10 de septiembre y detuvieron la creación de bloques durante varias horas. En 11 de septiembreel equipo de desarrollo dijo que la red estaba nuevamente activa con mantenimiento continuo.
El error podría haber permitido a los atacantes crear DOGE envuelto (wDOGE) libremente en la red del puente.
El proyecto dijo que el hecho de que su red actualmente se ejecuta en un mecanismo de consenso de Prueba de autoridad (PoA) permitió al equipo revertir la “acuñación injustificada de wDOGE”. Agregó que permanecería bajo PoA hasta que el equipo esté completamente preparado para la transición al consenso de Prueba de Estado (PoS).
Dogechain señaló que el problema se refería a un “error interno” en lugar de “un exploit o pirateo.El equipo aseguró al público que no se había perdido ni robado ninguna Dogecoin (DOGE). Agregó que tampoco se habían perdido “fondos internos”, presumiblemente refiriéndose a los tokens Dogechain (DC) y Doge envuelto (wDOGE).
Sin embargo, algunas fuentes argumentan que Dogechain sí perdió fondos. Criptoinvestigador independiente Crumbs sugirió que un atacante aprovechó la vulnerabilidad para acuñar 9,7 millones de wDOGE (600 000 USD). El supuesto atacante convirtió hasta $316,000 en otros activos; una parte de esos fondos puede haber sido depositada en Binance.
Colaborador de Dogechain Roc Zacarías respondió a Crumbs y negó el robo, afirmando que el proyecto “había [an] error interno [and] ningún truco.” Continuó: “No se perdieron fondos. Nada puenteado [or] perdido como has sugerido aquí.
A pesar de esas negativas, parece que una dirección de Ethereum que comienza con 0x78F05… ha sido específicamente en la lista negra por Dogechain. Además, el relato oficial de los eventos de Dogechain implica que los fondos se acuñaron sin orden judicial en un momento, a pesar de que esas acuñaciones se revirtieron.
Esos hechos no confirman que un atacante cometió con éxito el robo. Sin embargo, parece que una persona realizó transacciones que podrían haber provocado una pérdida de fondos.
Cabe recalcar que la vulnerabilidad afecta a Dogechain, no a Dogecoin. Los dos proyectos no tienen ninguna relación oficial. Dogechain tiene como objetivo construir una red de Capa 2 que permita el uso de tokens Dogecoin puenteados en nuevas aplicaciones, como intercambios descentralizados y mercados NFT.
Además, la vulnerabilidad descrita anteriormente no está relacionada en absoluto con una fuga de datos que afectó recientemente al token Shiba Inu, otro proyecto popular de cadena de bloques con temática doge.
Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de BTC, ETH y otras criptomonedas.