El popular intercambio descentralizado de Polygon, QuickSwap, se vio afectado por un ataque de préstamo relámpago, lo que resultó en pérdidas que ascienden a $ 220,000.
Flash Loan Attack desvía fondos
El lunes, los piratas informáticos atacaron el popular intercambio descentralizado (DEX) en un ataque de préstamo rápido y desviaron activos criptográficos por valor de $ 220,000. El incidente fue revelado por el equipo de QuickSwap, que acudió a Twitter para revelar los detalles del ataque. El equipo también cerró su protocolo de préstamo, QuickSwap Lend, para mitigar los daños causados por el ataque. El equipo también reveló que su mercado de préstamos Market XYZ fue la única plataforma afectada por el exploit y que todos los fondos de los usuarios están seguros. El equipo de QuickSwap también reveló que los fondos desviados para Market XYZ fueron proporcionados por el protocolo Qi DAO.
Tuitearon,
“QiDaoProtocol proporcionó los fondos iniciales para este mercado. No se comprometieron los fondos de los usuarios. Alentamos a los usuarios con fondos depositados en los mercados abiertos de Market xyz en QuickSwap a retirarlos ahora, ya que estamos en proceso de cerrar QuickSwap. QuickSwap alienta firmemente a Market xyz a compensar completamente a Qi Dao por sus pérdidas".
Mecánica del Hack
Por definición, los préstamos flash permiten a los usuarios de criptomonedas obtener préstamos de las plataformas DeFi sin tener que proporcionar una garantía. Por lo tanto, el ataque de préstamo rápido QuickSwap no afectó a ninguno de los fondos de los usuarios. Sin embargo, son más propensos a explotar en casos como este, donde un actor malintencionado altamente capitalizado manipuló el precio de un activo mediante la obtención de grandes préstamos y luego vendió rápidamente el capital prestado para obtener una ganancia considerable. Además, dado que QuickSwap DEX no requiere registros (a diferencia de un intercambio centralizado), los actores maliciosos pueden participar fácilmente y realizar tales ataques. Según la firma de seguridad de blockchain PeckShield, los piratas informáticos han recurrido a ocultar los fondos con la ayuda de la herramienta mezcladora de cifrado autorizada, Tornado Cash.
Hacktober causando estragos
Ha habido numerosos ataques a plataformas de préstamos y otros protocolos DeFi en 2022. Los atacantes parecen haber intensificado sus esfuerzos, particularmente en octubre, que ahora se conoce como "Hacktober" debido a la escala de tales ataques. Hubo el hack de $ 117 millones de la Mercados del mango plataforma de prestamos Pronto fue seguida por la Mercados Moola, Billetera BitKeepy Olimpo DAO hacks En el caso de Mango Markets y Moola Market, los atacantes devolvieron la mayor parte de los fondos después de retener una recompensa por errores.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/10/hacktober-strikes-again-polygon-s-quickswap-loses-220-k