Clober, un mercado descentralizado en Base, ha sido explotado por 133 ETH. El equipo ofreció al sombrero blanco una tarifa del 20% para recuperar el acceso a los fondos.
Una de las bóvedas de liquidez de Clober, un DEX en la cadena Base, sufrió recientemente un exploit. El hacker logró retirar 133 ETH envueltos en una sola transacción.
🚨 URGENTE: Alerta de violación de seguridad 🚨
Lamentamos informar a nuestra comunidad que Clober Liquidity Vault se ha visto comprometida por una violación de seguridad.
Queremos asegurarles a nuestros usuarios que el protocolo Clober en sí no se ve afectado y que todas las funcionalidades principales continúan funcionando...
— Clober | CLOB DEX totalmente en cadena (@CloberDEX) 10 de diciembre de 2024
Después del exploit, los fondos se conectaron de nuevo a la cadena principal Ethereum , que tiene muchos caminos para mezclar o comerciar.
El protocolo afirmó que ninguna otra característica del protocolo no se vio afectada y no hizo ningún llamado a los usuarios para que tomaran medidas adicionales adicionales.
Base es una de las cadenas relativamente más seguras con pocos exploits reportados. Sin embargo, el crecimiento de su sector DeFi ha aumentado la frecuencia de los intentos de robar fondos valiosos. Al igual que con otros exploits, los estafadores pueden intentar publicar enlaces de phishing que intenten vaciar las billeteras.
Además de Base, Clober ha creado una versión Arbitrum, que no se ve afectada por el hack. Clober Core y Mitosis testnet también son seguros y no se congelarán ni se detendrán.
La bóveda en cuestión ha sido vaciada y no hay otros fondos en riesgo. La bóveda Clober V2 todavía está operativa y actualmente está acumulando su valor bloqueado , según los datos de Messari. Esa bóveda contiene un poco más de 17.000 dólares.
A pesar de la petición de una tarifa de sombrero blanco, el hacker retuvo los fondos. El equipo contactó al hacker directamente a través de la cadena Ethereum con un mensaje para resolver el problema.
El proyecto está trabajando con Match Systems para una posible solución de sombrero blanco, donde el hacker recibe una tarifa pero devuelve la mayor parte de la liquidez.
Un hacker utilizó una falla en la función de grabación para robar fondos
Para completar el exploit, el hacker Clober depositó solo 2,87 ETH de Binance. Después de retirar los fondos, atravesaron el puente del protocolo Across y terminaron en dos direcciones Ethereum .
Las dos direcciones ( 1 y 2 ) se crearon específicamente para la transacción puente para sacar los fondos de Base y colocarlos en la Ethereum .
Según PeckShield, el hack fue posible debido a problemas con la función de grabación, que permitía la llamada de retiro.
Clober ofreció libros de pedidos completamente en cadena
Clober es todavía un protocolo en etapa inicial con una liquidez relativamente baja. Su bóveda de liquidez está ahora prácticamente vacía. El protocolo también incorporó liquidez el 9 de diciembre, según DeFi Llama. El ataque ocurrió un día después, lo que sugiere que el hacker pudo haber estado siguiendo de cerca el protocolo.
En los últimos días se produjeron hazañas similares por sumas relativamente pequeñas. Los acontecimientos recientes han explotado fallas lógicas en los contratos inteligentes trac lo que ha llevado a intentos relativamente fáciles de drenar fondos.
El reciente exploit ocurrió pocos días después de que Clober completara una auditoría de sustracinteligentes. Contrató a Kupia Security para la auditoría, una empresa conocida por múltiples recompensas por errores en proyectos de alto perfil.
Apenas unos días antes de eso, Clober también anunció su enfoque de bóveda de liquidez , cuyo objetivo era suavizar la actividad y los swaps de DEX. En ese momento, se jactó de que su liquidez de 500.000 dólares podría generar volúmenes de 1,2 millones de dólares en 24 horas, lo que ayudaría a completar las operaciones de forma más eficiente. Fue precisamente esta liquidez disponible la que se llevó el explotador.
La bóveda de liquidez Clober se lanzó por primera vez en Base hace poco más de una semana, con el objetivo de reemplazar a los creadores de mercado automatizados (AMM) habituales para las operaciones DEX. Clober también se mostró muy activo en su promoción, llamando especialmente la atención sobre su enfoque de liquidez objetivo y el potencial de grandes volúmenes.
Clober se lanzó justo después de que Base alcanzara un nuevo récord en valor bloqueado, y su DeFi ahora tiene $ 3,86 mil millones en TVL. Clober pretende ofrecer un modelo similar a Aerodrome, donde la liquidez dirigida alcanza volúmenes mucho mayores, al apuntar al rango de precios más común para los comerciantes.
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
