SKYWARD, el token nativo de la plataforma basada en NEAR, Skyward Finance, se desplomó un 95 % después de que la tesorería del protocolo perdiera USD 3 millones en un contrato inteligente.
El ataque se produjo en la madrugada del miércoles y fue primero reportado por el usuario de Twitter Sanket Naikwadi antes de que Skyward Finance reconociera públicamente el incidente.
Cómo pasó
Según Naikwadi, el exploit fue notado por primera vez por NearScout, un miembro de la comunidad de blockchain NEAR. Los atacantes pudieron realizar múltiples retiros en una sola transacción.
los @skywardfinance fue explotado por ~1.1M $ CERCA Fichas (Valor ~3M) . 😢
Gracias a @NearScout por notar el drenaje de la tesorería, me hizo un ping y me preguntó si algo andaba mal con skyward… luego investigamos el contrato txns y averiguamos sobre el exploit y sus txns.
smol 🧵
— SankΞt Ⓝ⚡️| sanketn81.near, sanketn81.lens 🛸 (@sanket_naikwadi) 2 de noviembre de 2022
Los piratas primero compraron tokens SKYWARD en grandes cantidades de Ref Finance, un creador de mercado automatizado (AMM) y un intercambio descentralizado (DEX) en el protocolo NEAR. Luego, canjearon los tokens a través de la tesorería de Skyward, recibiendo más tokens NEAR de lo que valían los tokens SKYWARD.
Los atacantes repitieron el proceso varias veces hasta que se canjearon todos los tokens NEAR envueltos (wNEAR). En una transacción, los explotadores se llevaron 1,1 millones de tokens wNEAR con un valor aproximado de 3 millones de dólares a partir de ese momento.
Skyward excluido del contrato inteligente
Naikwadi dijo que alertó a Skyward Finance y Ref Finance sobre el hackeo e instó a los titulares de tokens de SKYWARD a canjear o intercambiar sus tokens de la forma que pudieran. Agregó que deberían abstenerse de interactuar con Skyward Finance ya que los atacantes ya habían transferido los activos a diferentes billeteras.
Seis horas después de la actualización de Naikwadi, Skyward Finance informado oficialmente usuarios de la cortar a tajosdiciéndole a la criptocomunidad que desistiera de futuras interacciones con el protocolo, ya que estaban excluidos del contrato afectado.
“Los contratos están completamente bloqueados, lo que significa que nadie puede pausar o evitar futuros problemas con el token $SKYWARD, ni siquiera nosotros. Recomendamos a los usuarios que retiren sus fondos de manera segura donde puedan y que la comunidad ya no interactúe con Skyward”, escribió la plataforma.
Volcados de tokens SKYWARD 95%
Skyward también señaló que las ventas de tokens anteriores y actuales no se vieron afectadas por el hackeo. El protocolo les decía a los usuarios que hospedaban o participaban en las ventas de tokens que no se preocuparan, ya que podían retirar sus fondos de manera segura.
La ficha HACIA EL CIELO arrojado 95% poco después del exploit. La criptomoneda cayó de su precio anterior de $13.05 a cotizando a $ 0.61 en el momento de la publicación.
Mientras tanto, este es el segundo hack criptográfico que se informó en noviembre, siendo el primero el intercambio de derivados Deribit. Según los informes, la plataforma perdió $ 28 millones después de que los piratas informáticos atacaran su billetera caliente.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.