Desde su surgimiento a finales de 2019, las finanzas descentralizadas (DeFi) no han dejado de innovar. Sin embargo, estas se basan en una serie de contratos inteligentes que lamentablemente pueden tener defectos. Y, por desgracia, no dejamos de comprobarlo. Una falla de seguridad puede hacer que los protocolos DeFi sean los principales objetivos de los piratas informáticos. El protocolo DeFi Skyward acaba de comprobarlo con un hackeo en el que le han sido sustraídos al menos tres millones de dólares.
Skyward, en el punto de mira de los hackers: 3 millones de dólares robados
El de Skyward es un protocolo que permite que otros protocolos hagan preventa de tokens antes de su lanzamiento. Esto se implementa en la cadena de bloques NEAR y tiene como objetivo “Habilitar la distribución justa de tokens y el descubrimiento de precios para proyectos basados en NEAR”. Esto se lanzó en junio de 2021, cuando la moda aún era alta en la cadena de bloques NEAR.
Relacionado: ¿Es el USDT Tether seguro y fiable?
Ayer, 3 de noviembre, los equipos de Skyward anunciaron a la comunidad que el protocolo había sido objeto de un ataque.
“Lamentamos informar de que el efectivo de Skyward se agotó en un ataque al contrato inteligente. Esto resultó en una pérdida total de valor para el efectivo y el token $SKYWARD. »
En total, el atacante robó el equivalente a $3 millones. En la práctica, el atacante logró desviar alrededor de 1,1 millones de tokens CERCANOS en el tesoro del protocolo.
Resultado, el precio de la criptomoneda SKYWARD ha visto cómo su precio se ha desplomado de 12 a $1.35. Desde entonces, el precio ha seguido cayendo y el token actualmente cotiza alrededor de $0,82. No obstante, los equipos insistieron en que el ataque no afectó las actuales preventas.
(Recomendamos: ¿Sería posible una boda entre Cardano y DOGE?)
Cómo fue el ataque a Skyward
Poco después de los hechos, cayeron las primeras conclusiones en cuanto al modo de funcionamiento utilizado. El atacante inicialmente compró una gran cantidad de tokens SKYWARD en el protocolo Ref Finance. Posteriormente, fue al protocolo Skyward para intercambiar sus tokens por NEAR a través del módulo de tesorería.
Sin embargo, durante su transacción, el atacante pasó muchos argumentos a una función para remidir tokens.
Aunque el caso todavía carece de claridad, parecería que el hecho de pasar tantos argumentos le permitió multiplicar los fondos recuperados.
A primera vista, parecería que faltaban cheques de los contratos de Skyward. De hecho, el contrato aparentemente no verificó que el valor devuelto fuera igual al depositado por el atacante en tokens SKYWARD. Los equipos de protocolo aún no han brindado ninguna información adicional. Probablemente, intentarán ponerse en contacto con el atacante para negociar la devolución de los fondos.