ChainSwap, otro proyecto de Binance Smart Chain es atacado

El proyecto ChainSwap perdió más de $8 millones de dólares a manos de los atacantes,
Los atacantes habrían encontrado una vulnerabilidad en el código core de ChainSwap y los Smart Contracts de su DEX.
Dos semanas antes Binance Smart Chain sufrió otro ataque a los proyectos Burger Swap y JulSwap.

Los proyectos construidos sobre Binance Smart Chain la blockchain propia de la cripto exchange más grande del mundo, siguen siendo víctimas de diversos ataques.

Esta vez le ha llegado el turno a ChainSwap, proyecto que perdió más de $8 millones de dólares a manos de los atacantes a tan solo 2 semanas del último exploit a la blockchain.

ChainSwap es atacado exitosamente

ChainSwap es un proyecto construido en la BSC de Binance, el cual sirve de puente para la interacción de operaciones de varias blockchain, como lo es Ethereum, Polygon, Huobi Eco y la misma Binance Smart Chain.

Con esto, el proyecto ayuda a lanzar y comerciar tokens, que primeramente estuvieron en las redes que mencionamos, en la Blockchain de Binance.

Según un comunicado del proyecto, los atacantes habrían encontrado una vulnerabilidad en el código core de ChainSwap y los Smart Contracts de su DEX. Esta vulnerabilidad otorgó a los hackers una manera de acceder al control del protocolo y vender los tokens disponibles a otros DEX, como 1inch.

Dentro de estos otros tokens que fueron afectados están: Wilder World, Antimatter, Optionroom (siendo este el más afectado), Umbrellabank, Nord, Razor, Peri, ONUDI, Oro, Vortex, en blanco, UNIFARM y varios otros proyectos pequeños.

La suma total de tokens sustraídos se estiman que fueron más de $8 millones de dólares.

ChainSwap responde

Inmediatamente después de que se supo del ataque, el equipo de ChainSwap anunciao que había eliminado toda su liquidez en los Pool para evitar posibles nuevos ataques.

The Chainswap team has frozen the BSC mapping token address to filter out the hackers addresses.

Balances might temporarily show 0 until we are done filtering.

Smart contract is affected, not the wallets that interacted with Chainswap. Funds from individual wallets are safe
— ChainSwap ($ASAP) (@chain_swap) July 11, 2021

"Notamos el ataque antes de que el pirata informático vendiera los tokens y decidimos eliminar la liquidez de UniSwap y PancakeSwap de inmediato para proteger a los poseedores de tokens y proveedores de liquidez del dumping del pirata informático", expresó el CEO de OptionRoom, uno de los tokens más afectados.

Saldos personales a salvo

Además, el equipo anunció que todas las wallets personales estaban seguras, pues el exploit habría afectado únicamente a los Smart Contracts del protocolo.

ChainSwap Exploit 11 July 2021 Post-Mortem and Compensation Situation$ASAP https://t.co/biIdaTmGEt
— ChainSwap ($ASAP) (@chain_swap) July 12, 2021

Sin embargo, según el protocolo, debido a procesos de seguridad interna dentro del código, los saldos en las wallets personales podrían aparecer en 0. Pero solo sería una medida temporal hasta que se complete la autopsia completa de todo el ataque.

“El contrato inteligente se ve afectado, no las billeteras que interactuaron con Chainswap. Los fondos de billeteras individuales están seguros".

Por otro lado el equipo comentó que la plataforma de Ethereum, al igual que todas sus wallets y Smart Contracts, siguen seguras y no se ven afectadas de ninguna manera.

Reembosos a afectados

A pesar de esa “buena” noticia, hay $8 millones de dólares perdidos, los cuales en su mayoría eran de clientes individuales. A lo que el equipo respondió que todos los afectados serán compensados 1:1 con todo lo que perdieron.

De momento también se le ha sugerido a los usuarios de ChainSwap que no compren el token nativo del proyecto, al igual que no intenten hacer ninguna operación en BSC como prevención.

El equipo de Binance también da la cara

Una de los puntos que ha causado más eco dentro de la noticia, fue el hecho de que los mismos Smart Contracts de BSC, pero en la cadena de bloques de Ethereum estaban seguros, lo que ha levantado de nuevo el debate sobre la seguridad en la Blockchain de Binance.

Además, este ataque es el más grande hasta el momento y se da solo 2 semanas después del último exploit a la red, en donde Burger Swap (BURGER) y JulSwap (JULD) sufrieron Flash Loan Attacks (FLA), perdiendo un total de $7.2 millones de dólares. Por su parte, el cripto exchange Defi, Pancake Bunny, también sufrió un ataque en mayo.

Es por ello que el equipo de Binance ha expresado que estos ataques están dirigidos y organizados por un grupo que quiere afectar negativamente la confianza en su blockchain.

There are >8 #flashloan hacks recently, we believe, an well organized hackers are targeting #BSC now. It is very challenging time for the BSC communty. We are calling for the actions for all the #dapps:
— Binance Smart Chain (@BinanceChain) May 30, 2021

Sin embargo, los planes de mejoramiento de la seguridad de BSC aún parece no tener efecto pues los ataques a su red siguen ocurriendo. ¿Podrán ser los fallos de seguridad constantes el fin de la Blockchain de Binance?

Te podría interesar:

Este sitio web utiliza cookies para garantizar una mejor experiencia en nuestro sitio web. Las cookies son necesarias si planeas realizar una compra.

Ingrese su dirección de correo electrónico para continuar.

Search