El ecosistema de las finanzas descentralizadas (DeFi) perdió cerca de 890 millones de dólares en liquidez horas después de que se diera a conocer el exploit del protocolo ChainSwap. Según los informes, un atacante aprovechó una vulnerabilidad de seguridad en el contrato de ChainSwap para extraer millones de tokens disponibles dentro del protocolo.
ChainSwap funciona como un puente de cadena cruzada para ofrecer interoperabilidad entre protocolos de Ethereum y la Binance Smart Chain. Por lo que varios protocolos del ecosistema que utilizaron ChainSwap para acuñar y lanzar sus tokens, se vieron afectados. Nada más percatarse del ataque, los desarrolladores se pidieron a los usuarios detener el comercio e intercambio con su token ASAP. Además, tal y como anunciaron en Twitter, el puente entre las blockchains de Ethereum y Binance Smart Chain fue congelado, para detener el exploit.
The Chainswap team has frozen the BSC mapping token address to filter out the hackers addresses.
Balances might temporarily show 0 until we are done filtering.
Smart contract is affected, not the wallets that interacted with Chainswap. Funds from individual wallets are safe
— ChainSwap (@chain_swap) July 11, 2021
ASAP, el token nativo de ChainSwap, perdió el 98% de su valor el día del ataque. Después de mantener un precio cerca de los 0,285 dólares por unidad, cayó hasta los 0,003 dólares. Sin embargo, al cierre de esta edición, ASAP se ha recuperado y cotiza cerca de los 0,23 dólares por token.
El valor de otros activos del ecosistema DeFi, como los de los protocolos OptionRoom, Wilder World, Nord, Razor, Peri, Unido, Oro, Vortex y Unifarm también se vieron afectados por el ataque. En general, los datos de DeFi Pulse muestran que la liquidez total del ecosistema cayó de 55.947 millones a 55.050 millones de dólares después del exploit.
ChainSwap, segundo ataque este mes
La confianza de los inversores en los protocolo DeFi se va degradando cada día, debido a los constantes ataques que sufren estos protocolos descentralizados. Aunque ChainSwap dice estar auditado, su seguridad ha demostrado que deja mucho que desear. Es el segundo exploit que sufre su contrato en lo que va de mes.
Criptovigilancia, el boyante negocio de ayudar a Gobiernos a vigilar criptomonedas
El primer hack, ocurrido a inicios de julio, dejó a ChainSwap con un saldo negativo de 800.000 dólares. En ese momento, el puente blockchain fue explotado, permitiendo que los atacantes extrajeran varios millones de tokens ASAP. También extrajeron dinero de otros protocolos, de los monederos que interactuaban con ChainSwap en ese momento.
Los desarrolladores publicaron un informe post morten e indicaron que compensarán a los usuarios afectados durante dicho exploit. Ahora, antes de siquiera completar su plan de compensación, el protocolo es explotado de nuevo. En esta ocasión, con pérdidas 10 veces superiores. Este segundo exploit ha dejado a ChainSwap conunos 8 millones de dólares en pérdidas.
Durante el primer ataque, el equipo de ChainSwap colaboró con las autoridades y otros desarrolladores del intercambio de criptomonedas OKEx, bloqueando la dirección de los atacantes para recuperar los fondos.
¿Otra estafa de salida?
Aunque la cripto comunidad espera que el protocolo pueda recuperar nuevamente los fondos robados, muchos afirman que se trata de una estafa de salida. Al parecer, los desarrolladores no quieren atender a las preocupaciones, dudas y exigencias de los afectados, por lo que han restringido las respuestas en Twitter.
Conviene recordar que este protocolo es relativamente nuevo en el mundo DeFi. ChainSwap lanzó su primera oferta de tokens en abril. El puente de cadena cruzada se lanzó a mediados de junio. Y su segunda oferta de tokens ocurrió un par de días antes de sufrir su primer hack. Por otro lado, su actividad en GitHub es bastante reducida.
A mediados de junio, este protocolo se unió con Impossible Finance, un protocolo DeFi diseñado para democratizar el acceso a DeFi, que también fue explotado. Impossible Finance perdió 500.000 dólares en un ataque que utilizó un token falso para manipular y engañar al protocolo.
Un hacker extrae $500.000 del protocolo DeFi Impossible Finance
ChainSwap también se ha asociado con otros protocolos conocidos de la industria, como Polygon, FairGame, OKChain, Raydium, Clover, entre otros.
Según los datos de Etherscan, el intercambio de los tokens extraídos recientemente de CoinSwap en el exploit se realiza a través de 1inch. Con este nuevo hack, los fondos robados al ecosistema DeFi asociado a la BSC ascienden a unos 210 millones de dólares este año.
También puedes seguirnos en nuestros canales de Telegram y Twitter.
- Los bancos más importantes del mundo ya ofrecen bitcoin y criptomonedas - 16 noviembre, 2023
- HairDAO, la DAO que financia la investigación de la alopecia - 24 mayo, 2023
- La tokenización de activos alcanzará $4 billones en 2030, según Citi - 31 marzo, 2023