Un ataque de seguridad le costó a Skyward Finance, una plataforma de lanzamiento de código abierto construida sobre la cadena NEAR, 1,1 millones de tokens NEAR (unos 3 millones de dólares estadounidenses). El moderador de la comunidad de Aurora Lab, Sanket Naikwadi, reveló inicialmente el descubrimiento en Twitter, afirmando que notificaron inmediatamente a Ref finance -una plataforma DeFi dirigida por la comunidad y construida sobre el protocolo NEAR- y al equipo de Skyward.
The @skywardfinance was just exploited for ~1.1M $NEAR Tokens (Worth ~3M) . 😢
Thnx to @NearScout for noticing the treasury drain, he pinged me asking if something is wrong with skyward… then we looked into contract txns and found out about the exploit and sus txns.
smol 🧵
— SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens 🛸 (@sanket_naikwadi) November 2, 2022
Los atacantes supuestamente compraron grandes cantidades de tokens de Skyward en Ref Finance, y luego «los canjearon a través de Treasury en Skyward Finance», ganando más que el valor de los tokens de Skyward que invirtieron inicialmente.
Añade que parece que el hacker pasó numerosos argumentos en una sola transacción basándose en un análisis de los datos de las transacciones en la cadena. Así que, por cada valor extra pasado, como señala Sanket, el atacante obtuvo un canje extra sin tener tokens de Skyward.
«Aunque el equipo de Skyward respondió al instante, pero como los contratos de tesorería están bloqueados, no pueden ser pausados por nadie, ni siquiera por el equipo», según sus Tweets.
La Tesorería y los Tokens de Skyward son «Efectivamente Inútiles»
Skyward Finance informó a través de Twitter de que la tesorería de Skyward se había vaciado a través de un fallo en el contrato, dejando la tesorería y los tokens de Skyward «efectivamente sin valor«, pero las ventas de tokens actuales y anteriores no se han visto afectadas.
We regret to inform you that the Skyward Treasury has been drained through a contract exploit, rendering the Treasury and the $SKYWARD token effectively worthless. However, current and previous token sales are unaffected.🧵
— Skyward Finance (@skywardfinance) November 2, 2022
El explotador supuestamente retiró wrap.near varias veces en una sola transacción. Como resultado, aconsejan a los usuarios retirar sus activos de forma segura siempre que sea posible e instan a la comunidad a dejar de interactuar con la plataforma Skyward.
Tras la explotación, el token Skyward cayó bruscamente desde más de 13 dólares hasta 0,72 dólares, lo que supone una pérdida del 94% en CoinGecko.
Ha habido un aumento significativo de los exploits de Finanzas Descentralizadas, y prácticamente a diario se están publicando informes de vulnerabilidad. El mes más grande del año más grande de la historia para la actividad de hacking -octubre de 2022- registró más de 11 hacks del protocolo Defi, según los datos de Chainalysis, lo que sugiere que 2022 está preparado para superar a 2021 como el año más activo para el hacking de la historia.
The Cryptocurrency Post informó ayer, 2 de noviembre, de que Deribit, el principal exchange de opciones de criptomonedas por cuota de mercado, perdió hasta 28 millones de dólares como consecuencia de un exploit en uno de sus monederos calientes. Aunque Deribit declaró que los activos de los clientes no se vieron afectados y que todas las pérdidas fueron cubiertas por las reservas de la empresa.