- El contrato Bscex SwapX de LaunchZone se vio afectado, lo que resultó en el botín de alrededor de $ 7,7 millones en fondos.
- 75.586 direcciones aún estaban en riesgo ya que el atacante principal todavía estaba al acecho.
El ecosistema DeFi siguió siendo un coto de caza feliz para los piratas informáticos, ya que otro protocolo fue víctima de un exploit.
Una vulnerabilidad en el contrato temprano Bscex SwapX de LaunchZone [LZ]un intercambio descentralizado (DEX) basado en la cadena BNB, fue explotado y resultó en el botín de alrededor de $ 7.7 millones en fondos.
Hace exactamente un mes, $700,000 en fondos fueron drenados del fondo de liquidez de LaunchZone, luego de lo cual su token nativo LZ se derrumbó y otras plataformas suspendieron las transacciones relacionadas con el token.
🚨 #LaunchZone #BSCex Alerta de seguridad 🚨
🔓 Más de $ 7 millones explotados a través de la vulnerabilidad del contrato SwapX
🏦 Más de 34 000 direcciones en riesgo: ¡compruébelo y revoque lo antes posible!🔍 Más detalles y datos:https://t.co/uel6QiOkg6
— Rastreador de estafas (@realScamSniffer) 27 de marzo de 2023
¿Un problema con la autorización de la billetera?
Según la plataforma de detección de fraudes Scam Sniffer, el pirata informático aprovechó una laguna en el contrato de SwapX para intercambiar los fondos de los usuarios por tokens de bajo valor. Más de 34,000 billeteras se vieron afectadas según los datos de Tablero de dunas.
Si bien se alertó a los usuarios de que se revocaron alrededor de 7.838 billeteras, 75.586 direcciones aún estaban en riesgo. Scam Sniffer destacó que las direcciones del atacante aún estaban activas y aconsejó a los usuarios verificar la autorización de su billetera y revocarla lo antes posible. Esto, con el fin de evitar mayores pérdidas de fondos.
Yu Xian, el fundador de la firma de seguridad de blockchain SlowMist, se metió en el tema y dijo que los piratas informáticos podrían haber apuntado a direcciones de billetera con exposición al riesgo de autorización.
En particular, hubo una laguna en un proyecto de autorización de dirección de billetera hace dos o tres años y los piratas informáticos estaban buscando usuarios que no revocaran la autorización.
谁 能 想到 2 ~ 3 年 前 钱包 地址 授权 的 一 个 个 项目 出 , , 许多 一直 没 取消 授权 , 有 黑客 就 不断 监测 存在 授权 风险 敞口 敞口 钱包 地址 地址 , 一旦 有 资金 就 盗走 盗走 已经 已经 已经 已经 700万美金被盗了。 https://t.co/BmCZMUjIss
— Porque (余弦) 😶🌫️ (@evilcos) 27 de marzo de 2023
Últimamente, el ecosistema de la cadena BNB ha sido víctima de varios ataques y exploits. Estuvo en el centro de un sensacional hackeo de $570 millones en octubre del año pasado.
Los piratas informáticos aprovecharon un error en el contrato inteligente de la cadena y transfirieron alrededor de 2 millones de tokens a sus billeteras. Tras el hackeo, Binance tuvo que suspender inmediatamente los retiros y depósitos.
Aun así, la red ha tomado varias medidas para combatir los ataques de DeFi. A principios de marzo, Binance anunció que se asociará con las agencias de aplicación de la ley en todo el mundo para combatir las estafas relacionadas con las criptomonedas.
El ecosistema DeFi experimentó su mayor pirateo en 2023 cuando el protocolo de préstamos sin custodia basado en Ethereum, Euler Finance, fue objeto de un ataque de préstamo relámpago el 13 de marzo. Por lo tanto, resultó en una pérdida de $ 197 millones.
Sin embargo, en un giro sorprendente de los acontecimientos, el hacker propuso hacer las paces con el protocolo DeFi y devolvió la mayoría de los fondos robados.