ShadowFi Exploit Asentimiento El drenaje de liquidez de $ 300K

El 3 de septiembre de 2022, ShadowFi notó el ataque en su cuenta de Twitter.
El ataque provocó una explotación que cuesta alrededor de 300,000 dólares.

ShadowFi, una red de pagos financieros descentralizados, reportó un ataque a DeFi sistemas Debido a este ataque, la causa cuesta alrededor de $300K. La información del ataque se hizo pública cuando Peckshield detectó el exploit. Peckshield, una popular empresa de seguridad de blockchain, compartió los detalles en su cuenta de Twitter sobre el ataque.

Informe de Peckshield

El atacante agotó el contrato del fondo de liquidez de ShadowFi y lo dejó en cero dólares, como mencionó ShadowFi. Mientras que Peckshield desafió que las vulnerabilidades en los tokens SDF facilitaron la explotación del protocolo. Este proceso quemó el token ya que no requiere el permiso de nadie.

#AlertaPeckShield PeckShield ha detectado @ShadowFi_ sufrió un exploit posiblemente debido a una vulnerabilidad del token SDF que permite que cualquiera pueda quemar el token, el explotador tomó ~ 1,078 $ BNB (~$301 mil). $ SDF ha bajado un 98.5%https://t.co/O8ugq2sU3p pic.twitter.com/Ljg3RfkGFl
- PeckShieldAlert (@PeckShieldAlert) 2 de septiembre de 2022

Según el informe de Peckshield, el hacker robó alrededor de 1,078 BNB, o $300K. La empresa de seguridad reveló que el pirata informático era NeorderDAO y afirmó que el nombre también estaba registrado en su base de datos interna.

El atacante explota un error en ShadowFi para vaciar el fondo de liquidez de $ 300,000
1 de septiembre de 2022https://t.co/hq33VyYcM6 pic.twitter.com/dLy88sir08
— web3 va genial (@web3isgreat) 2 de septiembre de 2022

Peckshield cree que los fondos robados fueron transferidos a Tornado Dinero. El efectivo del tornado en algún lugar afecta a la industria de la criptografía y al software encriptado utilizado para enviar dinero desde redes comprometidas. Este software apoyó el lavado de más de $ 7B de diferentes intercambios de cifrado en 2019.

#AlertaPeckShield PeckShield ha detectado @ShadowFi_ sufrió un exploit posiblemente debido a una vulnerabilidad del token SDF que permite que cualquiera pueda quemar el token, el explotador tomó ~ 1,078 $ BNB (~$301 mil). $ SDF ha bajado un 98.5%https://t.co/O8ugq2sU3p pic.twitter.com/Ljg3RfkGFl
- PeckShieldAlert (@PeckShieldAlert) 2 de septiembre de 2022

Cabe señalar que este tipo de hacks se vuelven muy duros para cripto titulares y autoridades. La prohibición de Tornado Cash por parte del regulador de EE. UU. puso fin a las brechas de seguridad específicas.

Además de esto, Tornado Cash sigue operando sin seguir ninguna prohibición. ShadowFi usó el mezclador criptográfico que conduce al exploit. Luego se transfirió a Tornado después del intercambio de ~8.4 tokens SDF por 1078 BNB.

Sobre esto, ShadowFi asegura encontrar la solución con su equipo y compromiso con los mejores intereses del consumidor. Solicita a los usuarios que estén tranquilos mientras el equipo identifica la solución y resuelve el problema.

Fuente: https://www.thecoinrepublic.com/2022/09/06/shadowfi-exploit-assent-the-300k-liquidity-drain/