SKYWARD, el token nativo de la plataforma Skyward Finance basada en NEAR, se desplomó en un 95 % después de que la tesorería del protocolo perdiera USD 3 millones en una sabia explotación de contrato.
El asalto ocurrió en las últimas horas del miércoles y fue primero reportado por el usuario de Twitter Sanket Naikwadi antes de que Skyward Finance reconociera públicamente el incidente.
La forma en que ocurrió
Según Naikwadi, el exploit fue visto por primera vez por NearScout, miembro del vecindario NEAR blockchain. Los atacantes habían estado en condiciones de realizar varios retiros en una sola transacción.
los @skywardfinance simplemente fue explotado por ~1.1M $ CERCA Fichas (Precio ~3M) . 😢
Gracias a @NearScout Al notar el drenaje de la tesorería, me hizo un ping y me preguntó si algo estaba mal con el cielo… luego entramos en contrato txns y nos encontramos con el exploit y sus txns.
smol 🧵
— SankΞt Ⓝ⚡️| sanketn81.cerca de, sanketn81.lens 🛸 (@sanket_naikwadi) 2 de noviembre de 2022
Los piratas primero compraron tokens SKYWARD en porciones masivas de Ref Finance, un creador de mercado automático (AMM) y cambio descentralizado (DEX) en el protocolo NEAR. Luego, canjearon los tokens a través de la tesorería de Skyward, recibiendo más tokens NEAR de lo que valían los tokens SKYWARD.
Los atacantes repitieron el método varias veces hasta que se canjearon todos los tokens NEAR envueltos (wNEAR). En una sola transacción, los explotadores se llevaron 1,1 millones de tokens wNEAR con un valor aproximado de 3 millones de dólares a partir de ese momento.
Skyward bloqueado fuera de buen contrato
Naikwadi dijo que alertó a Skyward Finance y Ref Finance sobre el hackeo e instó a los titulares de tokens de SKYWARD a canjear o intercambiar sus tokens de cualquier manera que pudieran. Agregó que necesitan evitar interactuar con Skyward Finance porque los atacantes ya habían transferido las pertenencias a billeteras completamente diferentes.
Seis horas después de la sustitución de Naikwadi, Skyward Finance formalmente informado clientes de la cortar a tajosdiciéndole al vecindario criptográfico que desistiera de interacciones adicionales con el protocolo ya que habían sido excluidos del contrato afectado.
“Los contratos están totalmente bloqueados, eso significa que nadie puede pausar o detener puntos futuros con el token $SKYWARD, ni siquiera nosotros. Recomendamos a los usuarios que retiren sus fondos de forma segura donde lo hagan y que la comunidad no colabore con Skyward”, escribió la plataforma.
Volcados de tokens SKYWARD 95%
Skyward también señaló que las ventas de tokens anteriores y actuales no se vieron afectadas por el hackeo. El protocolo aconsejó a los clientes que alojan Internet o participan en ventas brutas de tokens que no se preocupen, ya que podrían retirar sus fondos de manera segura.
La ficha HACIA EL CIELO arrojado 95% poco después del exploit. La criptomoneda cayó de su valor anterior de $13.05 a comprando y vendiendo a $0.61 en el momento de la publicación.
Mientras tanto, este es el segundo hack criptográfico que se informó en noviembre, siendo el principal el cambio de derivados Deribit. Según experiencias, la plataforma perdió $ 28 millones después de que los piratas informáticos enfocado sus bolsillos chisporroteantes.
Binance Gratis $100 (Único): Utilice este hipervínculo para registrarse y obtener $100 gratis y un 10% de descuento en los cargos del primer mes de Binance Futures (frases).
Suministro particular PrimeXBT: Utilice este hipervínculo para registrarse e ingresar el código POTATO50 para obtener hasta $7,000 en sus depósitos.