Hackers atacaron hoy la plataforma de intercambio descentralizada (DEX) QuickSwap, y se llevaron 220.000 dólares en un ataque de préstamo instantáneo.
El DEX dijo el lunes que había cerrado QuickSwap Lend, su protocolo de préstamos, tras el ataque. Añadió que la única plataforma afectada por un exploit fue su mercado de préstamos Market XYZ.
Los usuarios tampoco perdieron fondos, según la DEX. Los préstamos flash, populares en el mundo de DeFi (finanzas descentralizadas), permiten a los usuarios de criptomonedas pedir préstamos instantáneos sin garantía.
Pero son propensos a los exploits, como el de hoy de QuickSwap. Los exploits de préstamos flash—que ocurren mucho en DeFi—surgen cuando un mal actor altamente capitalizado manipula el precio de un activo pidiendo muchos préstamos, y luego vende rápidamente el capital prestado para obtener una ganancia.
La empresa de seguridad de la blockchain PeckShield publicó los detalles del exploit. Unas horas más tarde, los hackers utilizaban el mezclador de monedas sancionado Tornado Cash para ocultar el origen de los fondos, según los datos de Etherscan.
La gente utiliza QuickSwap para intercambiar tokens. Como DEX, no requiere registro (a diferencia de un intercambio centralizado como Coinbase) y no tiene intermediarios—por lo que cualquiera puede utilizarlo.
QuickSwap es una bifurcación de Uniswap DEX, una de las aplicaciones DeFi más importantes en el espacio de las criptomonedas. Pero a diferencia de Uniswap, no se ejecuta en Ethereum, sino en Polygon, la blockchain que alberga la 12ª criptomoneda más grande, MATIC.
Sin embargo, los DEX son vulnerables a los préstamos flash y a otros hackeos, y como los usuarios tienen el control absoluto de sus fondos, no hay ningún tipo de seguro—como sí lo habría en una plataforma de intercambio centralizada.
Stay on top of crypto news, get daily updates in your inbox.
