QuickSwap, de Polygon, Sufre Ataque de Préstamo Flash y Pierde $220,000
Sin embargo, los DEX son vulnerables a los préstamos flash y a otros hackeos, y como los usuarios tienen el control absoluto de sus fondos, no hay ningún tipo de seguro, como sí lo habría en una plataforma de intercambio centralizada.
Hackers atacaron hoy la plataforma de intercambio descentralizada (DEX) QuickSwap, y se llevaron 220.000 dólares en un ataque de préstamo instantáneo.
El DEX dijo el lunes que había cerrado QuickSwap Lend, su protocolo de préstamos, tras el ataque. Añadió que la única plataforma afectada por un exploit fue su mercado de préstamos Market XYZ.
Los usuarios tampoco perdieron fondos, según la DEX. Los préstamos flash, populares en el mundo de DeFiDeFi (finanzas descentralizadas), permiten a los usuarios de criptomonedas pedir préstamos instantáneos sin garantía.
⚠️QuickSwap Lend is closing⚠️
🔗$220k was exploited in a flash loans attack due to a vulnerability with the Curve Oracle, which @marketxyz was using
☣ Only the Market XYZ lending market was compromised. QuickSwap's contracts are unaffected
Pero son propensos a los exploits, como el de hoy de QuickSwap. Los exploits de préstamos flash—que ocurren mucho en DeFi—surgen cuando un mal actor altamente capitalizado manipula el precio de un activo pidiendo muchos préstamos, y luego vende rápidamente el capital prestado para obtener una ganancia.
La empresa de seguridad de la blockchain PeckShield publicó los detalles del exploit. Unas horas más tarde, los hackers utilizaban el mezclador de monedas sancionado Tornado Cash para ocultar el origen de los fondos, según los datos de Etherscan.
La gente utiliza QuickSwap para intercambiar tokens. Como DEX, no requiere registro (a diferencia de un intercambio centralizado como Coinbase) y no tiene intermediarios—por lo que cualquiera puede utilizarlo.
QuickSwap es una bifurcación de Uniswap DEX, una de las aplicaciones DeFi más importantes en el espacio de las criptomonedas. Pero a diferencia de Uniswap, no se ejecuta en Ethereum, sino en Polygon, la blockchain que alberga la 12ª criptomoneda más grande, MATIC.
La competencia entre los mineros de Bitcoin ha alcanzado un nuevo récord, ya que la dificultad de minado de la red aumentó otro 3,44% el domingo para alcanzar un nuevo máximo histórico de 36,835 billones de hashes, según datos de BTC.com.
Aunque el último aumento no es tan significativo como el anterior ajuste de la dificultad de casi el 14% a principios de este mes, sigue significando que hay aún más presión sobre los mineros para gastar recursos adicionales para realizar la misma cantidad de t...
Sin embargo, los DEX son vulnerables a los préstamos flash y a otros hackeos, y como los usuarios tienen el control absoluto de sus fondos, no hay ningún tipo de seguro—como sí lo habría en una plataforma de intercambio centralizada.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Los poseedores de TON, la criptomoneda que sustenta la red blockchain vinculada a Telegram, The Open Network, pronto podrán obtener recompensas de staking a través de un nuevo servicio que promete seguridad de "grado institucional", junto con facilidad de uso y menores barreras de entrada.
P2P.org, un proveedor de staking no custodial, anunció hoy una colaboración con Ton Whales, un equipo central de desarrollo de TON, para ofrecer una nueva solución de staking dirigida a exchanges de criptomone...
El proyecto de criptomonedas respaldado por el Presidente Trump, World Liberty Financial, tiene un nuevo inversor, que acaba de adquirir $100 millones en tokens de WLFI.
En un comunicado conjunto con World Liberty Financial emitido el jueves, el fondo de criptomonedas con sede en los Emiratos Árabes Unidos, Aqua 1 Foundation, dijo que compró la gran cantidad de tokens de WLFI "para ayudar a acelerar la creación de un ecosistema financiero impulsado por blockchain".
Agregó que la compra estaba ay...
Un hacker vació $9,6 millones de Resupply, un protocolo de stablecoin descentralizado vinculado a importantes actores DeFi como Convex Finance y Yearn Finance. Lo hizo manipulando los precios de los tokens para explotar una vulnerabilidad crítica en los cálculos de tipo de cambio de la plataforma.
El atacante infló artificialmente el precio del token cvcrvUSD, o Bóveda Curve para CurveUSD, a través de "donaciones" dirigidas en un mercado extremadamente delgado. Luego aprovecharon este precio man...