- LeetSwap ha sido explotado, lo que ha provocado una pérdida de 624.300 dólares, según ha confirmado CertiK alert.
- El explotador manipuló el precio a través de funciones contractuales LP vulnerables, causando el ataque, según las empresas de seguridad.
- Igor Igamberdiev, de Wintermute, explicó los pormenores del exploit, apelando a la privacidad de las funciones.
Operación en la red base de Coinbase, el intercambio descentralizado LeetSwap ha sido supuestamente explotado, reclamando una pérdida de alrededor de 342,5 ETH, o aproximadamente $626K+. Según el sabueso de criptomonedas CertiK Alert, el atacante manipuló el precio invocando una función vulnerable en el contrato de Proveedor de Liquidez (LP), transfiriendo tokens a una dirección de pago y luego comprando sin esfuerzo todos los tokens WETH.
El jefe de investigación de Wintermute, Igor Igamberdiev, explicó detalladamente cómo el explotador consiguió manipular el precio sin esfuerzo. En primer lugar, realizaron un pequeño canje de WETH por tokens X, asegurándose de que se incurría en comisiones durante la transacción. A continuación, hicieron uso de una función de contacto inteligente expuesta para trasladar los tokens adquiridos a un contrato de honorarios.
Para mantener el control, el explotador llamó entonces a la función sync(), sincronizando el contrato LP. Por último, intercambiaron las fichas adquiridas por toda la reserva disponible de WETH.
En su tuit, Igamberdiev señala que la función (_transferFeesSupportingTaxTokens) no debería haberse hecho pública en primer lugar. Además, empresas de seguridad de blockchain, como PeckShield, Beosin Alert y BlockSec, secundaron la teoría de Igamberdiev sobre el ataque.
LeetSwap fue el primero en publicar un tweet reconociendo un posible compromiso en algunos de sus grupos de liquidez. Como medida de precaución, detuvieron temporalmente la negociación para llevar a cabo una investigación exhaustiva del asunto.
En una actualización posterior, la bolsa informó a sus usuarios de que están colaborando con expertos en seguridad de la cadena para intentar recuperar el acceso a la liquidez bloqueada. La situación sigue siendo objeto de estrecha vigilancia mientras la bolsa se esfuerza por resolver el problema y salvaguardar los activos de sus usuarios.
Aproximadamente una hora y media después LeetSwap notificó a los usuarios la paralización de la negociación al tiempo que anunciaba que está colaborando activamente con expertos en seguridad para explorar posibles soluciones que permitan recuperar la liquidez bloqueada en su plataforma.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
