LeetSwap, el mayor DEX de Base, interrumpe sus operaciones por problemas de exploits
El exchange descentralizado LeetSwap, que opera en la red Base de Coinbase, ha anunciado una pausa en sus operaciones, debido a la preocupación de que haya un posible exploit.
LeetSwap tuiteó el 1 de agosto que se había dado cuenta de que algunos de sus fondos de liquidez podrían haber sido comprometidos y detuvo temporalmente las operaciones para investigar. En una actualización posterior, el exchange dijo que está trabajando con expertos en seguridad on-chain para tratar de recuperar la liquidez bloqueada.
As our DEX is forked from Solidly, our factory had a security pause function.
We noticed that some pool liquidity might have been compromised and we temporarily stopped the trading to investigate.
— LeetSwap (@LeetSwap) August 1, 2023
Como nuestro DEX es una bifurcación de Solidly, nuestra fábrica tenía una función de pausa de seguridad. Nos dimos cuenta de que parte de la liquidez del pool podría haber sido comprometida y detuvimos temporalmente el trading para investigar.
Si bien el exchange no compartió muchos detalles, una serie de detectives de blockchain han proporcionado desde entonces algunos comentarios sobre cómo es probable que se haya producido el exploit.
El jefe de investigación del creador de mercado algorítmico Wintermute, Igor Igamberdiev, cree que el atacante utilizó una función de contrato inteligente expuesta, lo que les permitió aumentar el precio de un token que luego le permitiría drenar Ether (ETH) Wrapped del pool de liquidez de LeetSwap.
It was easy:
– swap a bit of WETH for X tokens (should have fees)
– call _transferFeesSupportingTaxTokens(address, uint256) to move token to a Fees contract
– call sync()
– swap X tokens for all WETH from the poolDon’t think that this function should be public
GG WP pic.twitter.com/a7vXvWf0HY
— Igor Igamberdiev (@FrankResearcher) August 1, 2023
Era fácil:
– intercambiar un poco de WETH por X tokens (debería tener tasas)
– llamar a _transferFeesSupportingTaxTokens(address, uint256) para mover el token a un contrato de tasas
– llama a sync()
– cambiar X tokens por todos los WETH del poolNo creo que esta función deba ser pública
GG WP pic.twitter.com/a7vXvWf0HY
Igamberdiev añadió que el potencial exploit aparentemente ha reportado al atacante 342.5 ETH, valorado en más de USD 630,000.
Múltiples empresas de seguridad de blockchain, incluidas PeckShield, Beosin, BlockSecy CertiK, confirmaron la teoría de Igamberdiev y la cantidad explotada en tweets separados.
En una actualización de LeetSwap aproximadamente una hora y media después de que notificara la interrupción del comercio, dijo que está trabajando con expertos en seguridad para encontrar una manera de recuperar la liquidez bloqueada en la plataforma.
We are working with on-chain security experts to try and find a way to recover the locked liquidity.
If you did not lock your liquidity you are free to remove it from the pools.
— LeetSwap (@LeetSwap) August 1, 2023
Estamos trabajando con expertos en seguridad on-chain para encontrar la forma de recuperar la liquidez bloqueada. Si no has bloqueado tu liquidez eres libre de retirarla de los pools.
Es la segunda polémica relacionada con Base en un día. Anteriormente, el desarrollador de una memecoin con temática de Brian Armstrong llamada BALD retiró la liquidez del token, lo que provocó una caída de su precio.
Las acusaciones de que el proyecto era una estafa de salida se hicieron eco, lo que el desarrollador del proyecto negó.
Colecciona este artículo como NFT para preservar este momento de la historia y mostrar tu apoyo al periodismo independiente en el criptoespacio.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
