CEX-DEXNoticias candentesNoticias de criptomonedas

El DEX más grande de Base, LeetSwap, detiene el comercio debido a preocupaciones sobre una posible explotación.

Algunos analistas han proporcionado posibles formas en que el intercambio fue explotado y han estimado posibles pérdidas iniciales en más de $600,000.

El intercambio descentralizado LeetSwap, que opera en la red Base de Coinbase, ha anunciado una pausa en el comercio, citando preocupaciones sobre una posible explotación.

LeetSwap tuiteó el 1 de agosto que notó que algunos de sus pools de liquidez podrían haber sido comprometidos y detuvo temporalmente el comercio para investigar. En una actualización posterior, el intercambio dijo que está trabajando con expertos en seguridad on-chain para intentar recuperar la liquidez bloqueada.

Como nuestro DEX se bifurcó de Solidly, nuestra fábrica tenía una función de pausa de seguridad.

Notamos que es posible que se haya comprometido parte de la liquidez del pool y detuvimos temporalmente el comercio para investigar.

Si bien el intercambio no compartió muchos detalles, varios investigadores blockchain han proporcionado comentarios sobre cómo es probable que se haya llevado a cabo la explotación.

El jefe de investigación de Wintermute, un creador de mercado algorítmico, Igor Igamberdiev, cree que el atacante utilizó una función de contrato inteligente expuesta, lo que les permitió aumentar el precio de un token y luego drenar Ether envuelto (ETH) de los pools de liquidez de LeetSwap.

Fue fácil:

  • intercambiar un poco de WETH por X tokens (debería haber comisiones)
  • llamar a _transferFeesSupportingTaxTokens(dirección, uint256) para mover el token a un contrato de comisiones
  • llamar a sync()
  • intercambiar X tokens por todo el WETH del pool

No creo que esta función deba ser pública

GG WP pic.twitter.com/a7vXvWf0HY

Igamberdiev agregó que la posible explotación aparentemente ha obtenido al atacante 342.5 ETH, con un valor de más de $630,000.

Múltiples firmas de seguridad blockchain, incluyendo PeckShield, Beosin, BlockSec y CertiK, confirmaron la teoría de Igamberdiev y la cantidad explotada en tweets separados.

En una actualización de LeetSwap aproximadamente una hora y media después de notificar la suspensión del comercio, dijo que está trabajando con expertos en seguridad para encontrar una forma de recuperar la liquidez bloqueada en la plataforma.

Estamos trabajando con expertos en seguridad on-chain para intentar encontrar una forma de recuperar la liquidez bloqueada.

Si no bloqueaste tu liquidez, eres libre de retirarla de los pools.

Es la segunda controversia relacionada con Base en un día. Anteriormente, el desarrollador de una criptomoneda de meme temática de Brian Armstrong llamada BALD retiró la liquidez para el token, lo que provocó que su precio cayera.

Las acusaciones de que el proyecto era una estafa de salida volaron, lo cual el desarrollador del proyecto negó.

Related Articles

Leave a Reply

Back to top button
WP Twitter Auto Publish Powered By : XYZScripts.com