Giełda kryptowalut wstrzymuje handel w obawie o atak hakerów
Zdecentralizowana giełda LeetSwap zawiesza handel z powodu potencjalnego ataku hakerów.
W chwili obecnej ogłosiła ona przerwę w handlu z powodu obaw o możliwość wykorzystania luk w systemie platformy.
Naruszenie puli płynności przez hakerów
Niektórzy analitycy wskazują, że z giełda mogła już stracić ponad 600 tys. dolarów. Ponadto, w dniu 1 sierpnia 2023 r. platforma wskazała, że zauważyła, iż niektóre z jej puli płynności mogły zostać naruszone. W związku z powyższym, tymczasowo wstrzymano handel, aby przeprowadzić śledztwo. W kolejnej aktualizacji, giełda poinformowała, że współpracuje z ekspertami ds. bezpieczeństwa w blockchainie, aby spróbować odzyskać zablokowane środki.
As our DEX is forked from Solidly, our factory had a security pause function.
We noticed that some pool liquidity might have been compromised and we temporarily stopped the trading to investigate.
— LeetSwap (@LeetSwap) August 1, 2023
Analitycy wyjaśniają, jak doszło do ataku
Giełda nie podzieliła się wieloma szczegółami co do tego, jak straciła posiadany kapitał. Niemniej jednak kilku detektywów blockchainowych dostarczyło komentarze na temat tego, jak prawdopodobnie doszło do ataku. Przykładowo – Igor Igamberdiev – szef działu badań algorytmicznego animatora rynku Wintermute, uważa, że:
Atakujący wykorzystał narażoną funkcję smart kontraktu, co pozwoliło mu podnieść cenę tokena, a następnie spuścić zasoby zasobów Wrapped Etheru z puli płynności LeetSwap. Potencjalny atak przyniósł hakerowi prawdopodobnie 342,5 ETH, czyli ponad 630 000 dolarów.
In the meantime, it seems like @LeetSwap has been exploited pic.twitter.com/KERkD7fNlp
— Igor Igamberdiev (@FrankResearcher) August 1, 2023
Teorię Igamberdieva oraz kwotę skradzioną w ataku potwierdziło w oddzielnych tweetach kilka firm zajmujących się bezpieczeństwem blockchaina, w tym PeckShield, Beosin, BlockSec i CertiK.
Giełda próbuje ratować sytuację
W aktualizacji opublikowanej przez LeetSwap, która miała miejsce około półtorej godziny po powiadomieniu o zatrzymaniu handlu, giełda oznajmiła, że współpracuje z ekspertami ds. bezpieczeństwa. Kooperacja ma na celu znalezienie sposobu na odzyskanie zablokowanej płynności na platformie.
We are working with on-chain security experts to try and find a way to recover the locked liquidity.
If you did not lock your liquidity you are free to remove it from the pools.
— LeetSwap (@LeetSwap) August 1, 2023
Kolejny problem sieci BASE
Niestety musimy wskazać, że jest to druga kontrowersja związana z siecią BASE, która nastąpiła jeszcze tego samego dnia. Wcześniej deweloper memecoina o nazwie BALD, związanego z Brianem Armstrongiem, usunął płynność dla tego tokenu, co spowodowało spadek jego ceny.
W tym momencie pojawiły się zarzuty, że projekt był scamem polegającym na wycofaniu się z niego po odpowiednim wypromowaniu. Deweloper zaprzeczył tym twierdzeniom. Mimo tego niesmak związany z wykorzystaniem BASE do SCAMu pozostał. Niestety hakerzy w ostatnim czasie stali się wyjątkowo bezwzględni i skuteczni. Atakują nie tylko giełdy kryptowalut, lecz również cały sektor DeFi, czy gorące portfele.
To pokazuje, że praca detektywów blockchainowych, a także wzmocnienie bezpieczeństwa branży jest obligatoryjnym elementem, który jak najszybciej trzeba przeprowadzić.
Aktualnie brak komentarzy.