El precio del token Zabu se desploma tras el ataque de USD 3,2 millones a la red blockchain de Avalanche
Zabu Finance, una aplicación DeFi en la red blockchain Avalanche, ha sido supuestamente vulnerada para obtener cripto tokens por valor de 3,2 millones de dólares. La eliminación de un gran número de tokens acabó reduciendo el valor de los tokens de Zabu a cero.
Zabu Finance anunció el exploit pidiendo ayuda a Avalanche y a los populares exchange descentralizados alojados en Avalanche como Pangolin y Trader Joe:
“El equipo de Zabu Wallet no ha vendido ni un solo Zabu. Estamos bajo un exploit, posiblemente de Spore Pool. Estamos investigando el exploit. Necesitamos ayuda Pangolin, Trader Joe, Avalanche”.
Basándose en una investigación posterior, Zabu descubrió que el atacante robó los activos de un conjunto de tokens de Spore que, según el explorador de blockchain, incluía 402,9 WETH, 23.157 WAVAX, 21.501 PNG, 106.848 AVE, 361.267 USDT y 23.958,93 JOE, todo ello por un valor de 3,2 millones de dólares en el momento del exploit.
Zabu confirmó que el atacante pudo interactuar con los contratos de blockchain y “sacó con éxito 4,500 millones de tokens Zabu de Zabu Farm Contract, volcó todo a Pangolin LP y Trader Joe LP de Zabu, robó alrededor de $600K”. Poco después del exploit, Zabu y una herramienta DeFi alojada en Avalanche, Yield Yak, aconsejaron a los inversores que retiraran sus holdings o se arriesgaran a perder sus activos ante el atacante.
Como parte de la reparación, Zabu tiene la intención de devolver tokens a los inversores en función de sus saldos antes y después del hackeo:
“El proceso de Snapshot podría llevar tiempo, ya que tenemos que calcular los saldos de los Holders de Zabu, de los Farm Stakers (para los Pools relacionados con Zabu) y de los AutoFarm Stakers (para los Pools relacionados con Zabu). Puede que necesitemos ayuda de Markr, DeBank y Avalanche”.
Zabu también ha quemado los 93,12 millones de tokens Zabu restantes, que valían 360.000 dólares.
Avalanche y Zabu aún no han respondido a la solicitud de comentarios de Cointelegraph.
El 30 de agosto, otro proyecto de DeFi, xToken, informó un ataque cibernético, lo que resultó en una pérdida de casi $4.5 millones. Según el informe de Cointelegraph, el pirata informático pasó por un elaborado proceso de swap de tokens que implicó tomar un préstamo flash del exchange descentralizado dYdX por 25,000 ETH (aproximadamente $81 millones) para llevar a cabo el ataque.
Posteriormente, xToken desconectó el producto xSNX citando “un área de superficie significativa para las vulnerabilidades”.
Sigue leyendo: