Noticias
Zabu Finance, basada en avalanchas, pierde 3,2 millones de dólares por explotación de DeFi
Posted:
Journalist
Las criptomonedas se han asociado comúnmente con la riqueza, una forma fácil y novedosa de ganar montones de dinero en poco tiempo. Bueno, los estafadores de todo el mundo se han aprovechado de esto durante mucho tiempo. A medida que se expande el ecosistema criptográfico, también ha aumentado el número de tales actividades maliciosas.
Tomemos, por ejemplo, el DeFi ecosistema. Los ataques al sistema financiero descentralizado representaron casi 76% de todos los hacks importantes en todo el mundo, en 2021 hasta ahora, según un informe de la firma de seguridad AtlasVPN.
El último percance
Zabu Finance, una aplicación DeFi en el Blockchain de avalancha es la última víctima de un hack. Probablemente el primer gran hackeo en el ecosistema Avalanche. Dicho protocolo, en un serie de tweets, confirmó lo mismo.
Hoy nos han explotado. ¿Qué sucedió?
Todo era de una piscina de $ SPORE Token -> https://t.co/D12H7uB5pD
Spore tiene Transfer Tax por lo que el atacante utilizó el mismo mecanismo con los ataques explicados en https://t.co/vXkCKPKBIz y https://t.co/SZiss6IC3R)
– Zabu Finance ? (@zabufinance) 12 de septiembre de 2021
Mientras tanto, el medio de la industria DeFiPrime, también confirmó lo mismo.
⚠️ @zabufinance $ ZABU explotado ⚠️
Probablemente sea el primer gran exploit en #avalancha?
Aproximadamente $ 3.2 millones robados:$ MOJADO: 402,9$ WAVAX: 23,157$ PNG: 21,501$ AVE: 106,848$ USDT: 361,267$ JOE: 23.958,93
– defiprime (@defiprime) 12 de septiembre de 2021
Análisis mas extenso
El presunto atacante apuntó al mecanismo de «Impuesto de Transferencia» del protocolo para acuñar tokens. El atacante en cuestión, «con éxito sacado 4.5 mil millones de tokens ZABU en Zabu Farm Contract, volcados todos a Pangolin LPs y Trader Joe LPs de ZABU, robaron alrededor de $ 600k ”.
Como parte de las medidas correctivas, ZABU tenía la intención de devolver los tokens a los inversores en función de sus saldos antes y después del pirateo. En primer lugar, estableció las recompensas en cero para que los usuarios retiraran fondos. Además de esto,
Sin embargo, hay algunas personas que perdieron dinero y volvieron a comprar. Así que estamos buscando una solución que proteja a las personas (antes del pirateo) pero que también apoye a las personas que imitaron después del pirateo:
1. Haga una captura previa al pirateo y distribuya Zabu V2
2. Reinicie la granja V2 con un grupo de replanteo Zabu V1– Zabu Finance ? (@zabufinance) 12 de septiembre de 2021
El tweet también indicó que con los pasos antes mencionados,
“… Las personas que perdieron dinero antes del pirateo recibirán tokens distribuidos y continuarán apoyando el protocolo si así lo desean. Para el comprador tardío (después del pirateo), también pueden participar en Farm V2, apostando lo que han comprado en un Staking Pool Zabu V1 «.
Una vez dicho esto,
“El proceso de Instantánea puede llevar tiempo, ya que necesitamos calcular los saldos de Zabu Holders, Farm Stakers (para Pools relacionados con Zabu) y AutoFarm Stakers (para Pools relacionados con Zabu)…”.
Aunque se dijo que era el primer ataque a la red en cuestión, PeckShield, una empresa de seguridad opinó, «… el mismo error sucedió muchas veces antes».
Despues de los efectos
No hace falta decir que el truco mencionado anteriormente provocó que los precios de ZABU cayeran casi a cero. La eliminación de tantos tokens ZABU provocó el colapso de los precios.
Fuente: Coinstats
En particular, en el momento de la publicación, el token logró recuperarse un poco, presenciar un aumento del 25% en 24 horas, ya que se negoció en la marca de $ 0.00005.
Esta es una traducción automática de nuestra versión en inglés.
