El token de Stake Steak del protocolo Fantom falla en un 99% después de la explotación de la clave privada
El popular protocolo DeFi, Stake Steak, está en las noticias hoy después de sufrir un exploit que permitió a los piratas informáticos acuñar una cantidad exponencial del token STEAK de la plataforma. Poco después, su precio se desplomó en más del 99%.
El protocolo Fantom, que tiene como objetivo mantener vinculadas las monedas estables fUSD y USDC, sufrió el exploit después de que los explotadores pudieron eliminar una clave privada de uno de sus repositorios en Github. Lo mismo había estado allí durante más de 5 meses, revelaron los desarrolladores del protocolo en un Post mortem lanzado hoy.
Además decía,
«Los explotadores pudieron obtener acceso a la cuenta del implementador de STEAK debido a que las claves privadas estaban visibles en el compromiso inicial 5/19 de los contratos públicos de steak en github».
Se utilizaron dos cuentas diferentes para los exploits. El primer explotador quemó alrededor de 140,823 tokens STEAK del proveedor de liquidez cuando se pre-acuñó el suministro de 5 millones de STEAK. Después de esto, los piratas informáticos pudieron acuñar la misma cantidad de tokens de la cuenta del implementador comprometida en su cuenta.
Luego devaluaron los tokens de proveedores de liquidez para el grupo de liquidez STEAK-FTM y drenaron fondos de varias carteras de desarrolladores. Pudieron salirse con la suya con 80,636 FTM, con un valor de $ 115,309 al cierre de esta edición.
El segundo explotador luego acuñó 30,000 tokens STEAK adicionales, mientras sacaba 18,386 fUSD-USDC LP, 9,719 USDC y 387 FTM de las reservas de STEAK. En total, el segundo explotador tomó 81,351 USDC en valor.
Los tokens de participación acuñados se tiraron al mercado, lo que provocó la misma caída de casi un 93% en cuestión de minutos. En el momento de escribir este artículo, la altcoin había perdido el 99% de su valoración. Se cotizaba a $ 0.045, por debajo de los $ 4.84 antes del exploit.
El volumen de operaciones de la moneda también aumentó en un 1062,41%. Esto, a pesar de que los desarrolladores de Stake Steak recurrieron a Twitter para advertir a los usuarios que no intenten «comprar la salsa» comprando tokens STEAK.
No compres tokens de carne, chicos. Si los PK están en libertad, este token no se puede resucitar a menos que se implemente uno nuevo.
FYI. Comprar la caída en este caso particular no es el movimiento. https://t.co/cmUBj14b40
– Alertas de la comunidad de Fantom ? (@FTMAlerts) 4 de octubre de 2021
Aunque se disculparon, los desarrolladores también encontraron un momento introspectivo dentro del exploit. Decidieron cambiar el nombre del protocolo como parte del plan de recuperación, ya que quieren «pasar de» apostar STEAK «a productos más» prácticos y útiles «.
Los desarrolladores quieren darle al protocolo un aspecto y un nombre más profesionales y han pedido a la comunidad que vote por las posibilidades.
En cuanto a la compensación, el protocolo ha decidido lanzar los tokens recién emitidos a los titulares de STEAK y LP antes del exploit.
La semana pasada, otro protocolo DeFi Compound Finance sufrió una hazaña debido a un error en la actualización del mecanismo de distribución. Esto llevó a que se comprometieran más de $ 80 millones en fondos. Si bien el exploit mencionado anteriormente es de escala mucho menor, apunta hacia una tendencia preocupante de vulnerabilidades de protocolo.
Esta es una traducción automática de nuestra versión en inglés.