Skyward Finance - REKT
Skyward Finance se ha estrellado contra la tierra.
La plataforma launchpad de tokens basado en NEAR sufrió un robo en su treasury de 1,1M de NEAR, con un valor aproximado de $3,2M en ese momento.
El exploit hizo que el precio de SKYWARD se desplomara en un ~90 %:
En lugar del control de daños y la minimización habitual, el anuncio del equipo reconoce que el exploit “hace que el Treasury y el token $SKYWARD dejen de tener valor.”
Luego de explicar que los contratos son totalmente inmutable, Skyward aseguró a cualquier proyecto que este bajo proceso de launching a través de la plataforma que "los sales existentes y anteriores no se ven afectados, por lo que los fondos y los ingresos pueden ser retirados de forma segura.”
Pero no hubo tan buenas noticias para los holders de Skyward:
Recomendamos a los usuarios que retiren sus fondos de forma segura donde puedan y que la comunidad ya no interactúe con Skyward.
¿Fue este incidente un error honesto, aunque simple?
O un ejector seat planificado?
Crédito: Sanket Naikwadi , BlockSec
Poco después de las 5 p.m. UTC de ayer, el exploiter redeemed (previamente acumulado) SKYWARD por wNEAR del treasury usando la función redeem_skyward.
Sin embargo, la función carece de la verificación adecuada del parámetro token_account_ids, lo que permite al attacker repetir el canje de wNEAR al pasar repetidamente su retiro dentro de la transacción.
El exploiter repitió este proceso de canje fraudulento hasta que el treasury de wNEAR fue totalmente drenado.
Dirección del exploiter: 5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39
Attack tx: 92Gq7zeh…
El hecho de que alguien haya tardado más de un año en encontrar este exploit relativamente simple es notable.
Tal vez los hackers estén menos familiarizados con el ecosistema de NEAR y sientan que su tiempo y sus recursos pueden utilizarse de manera más rentable en otros lugares…
O tal vez se trataba de una planeada exit-by-exploit, y los usuarios tenían razón al preocuparse antes del launch…
Esta es la primera entrada de la leaderboard (#89) para un proyecto basado en NEAR; esperemos que podamos aprender algo de ello…
Cuando se dirija hacia el cielo, no vuele demasiado NEAR del sol.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Tapioca DAO - Rekt
Otro día, otro robo de clave privada, otro protocolo rekt. Tapioca DAO en Arbitrum sufre una pérdida de aproximadamente $4.4 millones debido al compromiso de una clave privada. Se han recuperado algunos fondos, aunque el alcance total del daño aún está por verse.
Radiant Capital - Rekt II
Radiant Capital sufre un recorte de $53 millones. ¿Pensabas que los multi-sigs eran seguros? Piénsalo otra vez. La "robusta" configuración 3/11 de Radiant se desplomó como un castillo de naipes. Exploited dos veces en 2024, el futuro de Radiant parece tan brillante como un agujero negro.
Sobreviviendo al Peligro Digital
¿Crees que has dominado el campo minado cripto? Piensa de nuevo. Sobreviviendo al Peligro Digital - La guía rekt para convertir la paranoia en una forma de arte. Es hora de mejorar tus habilidades de supervivencia en cripto.