QuickSwap es uno de los exchanges descentralizados (DEX) más importantes de Polygon, solución de capa 2 de la red de Ethereum.
A mediados de octubre, Chainalysis compartió su informe detallando que, este mes, ha sido el que más hackeos cripto han ocurrido en la historia. Al momento de su publicación, 718 millones de dólares habían sido robados.
Una semana antes del comienzo de noviembre, QuickSwap, el exchange descentralizado (DEX) de la red de Polygon, tuiteó que 220 mil dólares fueron robados de la plataforma. Como indicaron, el exploit usó la opción de préstamos flash para atacar una vulnerabilidad con el Oráculo de Curve.
En el mismo hilo de Twitter, se detalló que solo el mercado de préstamos XYZ fue comprometido, cuyos fondos iniciales pertenecen a QiDaoProtocol.
“Animamos a los usuarios con fondos depositados en los mercados abiertos de Market xyz en QuickSwap a que los retiren ahora, ya que estamos en proceso de cerrarlos”.
Desde QuickSwap manifestaron que esperan compensar plenamente a Qi Dao por sus pérdidas. Sin embargo, horas después, dicha Organización Autónoma Descentralizada aclaracó que tanto sus contratos y fondos están seguros, pues utiliza los oráculos de Chainlink y no de Curve.
La versión de PeckShield
Para la firma de seguridad PeckShield, lo que realmente sucedió fue una manipulación en el mercado miMATIC, que utiliza CurvePoolOracle, para manipular y tomar los fondos.
Además, compartió una nota en el que detallaron este tipo de exploit, publicada en abril de 2022.
“El 14 de abril, informamos a Curve y a los proyectos afectados sobre una vulnerabilidad de reentrada de sólo lectura en algunos pools de Curve. Más concretamente, el valor de la función get_virtual_price puede manipularse mediante la reentrada durante la eliminación de la liquidez”.
Al final de la nota, remarcan que la hora de desarrollar contratos inteligentes, hay que tener en cuenta las integraciones. “Aunque el futuro es imprevisible, algunos mecanismos de protección podrían ayudar en cualquier caso”.
De momento, los usuarios aún esperan mayores respuestas por parte de QuickSwap, que se suma a la negra lista de hacks. Así, el 2022 sigue su camino para convertirse en el año con más hackeos cripto de la historia.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
