El protocolo Blast es víctima de un ataque sándwich, detalles aquí
- Un atacante aprovechó una vulnerabilidad de deslizamiento en Blast.
- Blast solucionó el problema rápidamente y el precio de BLUR siguió subiendo.
El protocolo Blast rápidamente ganó atención en la comunidad criptográfica durante las últimas semanas, logrando avances notables en diversos sectores. Blast, que funciona como una solución de Capa 2, permite a los usuarios depositar criptomonedas, incluidas Ethereum apostada y monedas estables, para generar retornos.
Resbaladizo por delante
Sin embargo, recientemente los acontecimientos en torno a Blast han estado pintando el protocolo de un modo luz negativa. Una cuenta de Twitter con el nombre de usuario @0xSEM encontró vulnerabilidades en Blast.
El tweet señaló un incidente relacionado con la asignación de deslizamiento predeterminada para los depósitos en USDT, que se fijó en el 10%. Se ha desarrollado un ataque tipo sándwich; una estrategia comúnmente empleada en DEX.
Ups. @Explosión_L2 Parece que su asignación de deslizamiento está establecida en 10% de forma predeterminada para depósitos en USDT.
Y un sándwich se enteró de esto:https://t.co/Pt1tVPouTl
Esta transmisión quedó intercalada por una transmisión DAI de $ 70 millones en Curve 3pool.
En la última hora el sándwich se agotó > 100.000 dólares pic.twitter.com/iE9jRUM3La
—SEM?? (@0xSEM) 30 de noviembre de 2023
En un ataque sándwich, los malos actores engañan a los intercambios descentralizados. Utilizan algo llamado “deslizamiento”, que es la brecha entre los precios comerciales esperados y reales.
Imagine un sándwich: el atacante realiza un gran intercambio (el pan) y luego rápidamente hace más intercambios (los rellenos) alrededor del objetivo. Este «sándwich» mueve el precio y provoca un deslizamiento en la operación objetivo.
El atacante se beneficia de estos cambios de precios, drenando valor de la operación objetivo.
En este caso, el atacante ejecutó una transacción DAI de 70 millones de dólares en Curve Finance 3pool, manipulando los precios y beneficiándose del deslizamiento.
La transacción específica en Blast quedó intercalada, lo que significa que quedó atrapada entre dos transacciones más grandes orquestadas por el atacante, lo que resultó en movimientos adversos de precios y posibles pérdidas financieras.
El atacante logró drenar con éxito más de 100.000 dólares en valor.
Explosión responde
El equipo de Blast recurrió a Twitter para responder al ataque. Aseguraron a los usuarios que el problema estaba resuelto.
Además, el equipo también mencionó que solo un usuario se vio afectado por este ataque y que todos los demás usuarios estaban a salvo.
Cuando se deposita USDT en Blast Bridge, se convierte a DAI en el tx de depósito. Un parámetro de deslizamiento mal configurado en la interfaz de usuario hizo que 1 usuario recibiera 100 000 DAI menos de lo que debería recibir en 2 transmisiones. El problema ha sido resuelto. Enviaremos al usuario afectado el importe perdido…
— Explosión (@Blast_L2) 30 de noviembre de 2023
Realista o no, aquí está la capitalización de mercado de ARB en términos de BTC
Blur, el popular mercado NFT, está estrechamente asociado con el proyecto Blast. Su token ha experimentado muchos altibajos debido a su proximidad a Blast.
Sin embargo, en las últimas 24 horas, BLUR subió un 7,89%. En el momento de esta publicación se cotizaba a 0,519 dólares.
Esta es una traducción automática de nuestra versión en inglés.