El exchange descentralizado Quickswap fue explotado por 220.000 dólares

La manipulación de precios es el problema, como lo expresó Peckshield en un tuit.
La publicación del blog de Peckshield reveló que Chainsecurity había informado sobre la vulnerabilidad.
El 24 de octubre, Quickswap detalló cómo se produjo un hackeo de 220.000 dólares en el mercado de préstamos Market XYZ. Quickswap Lend va a cerrar, según anunció el equipo el lunes a través de su cuenta oficial de Twitter.
El equipo añadió además:
“Se explotaron 220.000 dólares en un ataque de préstamos flash debido a una vulnerabilidad en el Curve Oracle, que [Market XYZ] estaba utilizando. Solo se vio comprometido el mercado de préstamos de Market XYZ. Los contratos de Quickswap no se vieron afectados”.
Explotación de DeFi en fuerte aumento
Quickswap explicó con más detalle que la primera financiación inicial de Market XYZ provino de Qi Dao y que “no se comprometieron los fondos de los usuarios”. En vista de la inminente depreciación de Quickswap Lend, el DEX está aconsejando a los clientes que tienen fondos en los mercados abiertos de Market XYZ que los retiren de inmediato.
Tras la reciente vulneración de la DAO de Olympus y la vulneración de Mango Markets, los piratas informáticos han centrado su atención en Quickswap. Al igual que muchas otras operaciones DeFi recientes, Olympus pudo negociar con el pirata informático y recuperar el dinero robado. A principios de este mes, una investigación de Chainalysis reveló que los piratas informáticos habían robado más de 3.000 millones de dólares en 125 ataques mediante vulnerabilidades.
La manipulación de precios es el problema, como lo expresó Peckshield en un tuit. Según los especialistas en seguridad de blockchain de Peckshield, “el mercado de Mimatic utiliza Curvepooloracle para la alimentación de precios, que se manipula para tomar prestados fondos del mercado”.
Mimatic (MAI) fue desarrollado por Qi Dao, el creador del capital inicial para el mercado de préstamos Market XYZ. Después del ataque, la publicación del blog de Peckshield reveló que Chainsecurity, una empresa de seguridad de blockchain y auditora de Web3, había informado sobre la vulnerabilidad.
Recomendado para ti:
Un hacker recupera todos los fondos robados tras explotar OlympusDAO