Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
La bóveda de liquidez de Clober ha sido explotada por 133 ETH, el equipo ofrece una recompensa de sombrero blanco
- Clober es un DEX en cadena recientemente lanzado en Base.
- El hacker utilizó una falla en la lógica deltracinteligente para retirar fondos.
- El proyecto fue explotado apenas dos días después de completar una auditoría de seguridad.
Clober, un mercado descentralizado en Base, fue víctima de una vulneración de 133 ETH. El equipo ofreció al atacante una comisión del 20% para recuperar el acceso a los fondos.
Una de las bóvedas de liquidez de Clober, un DEX en la cadena Base, sufrió recientemente un exploit. El hacker logró retirar 133 ETH envueltos en una sola transacción.
🚨 URGENTE: Alerta de violación de seguridad 🚨
Lamentamos informar a nuestra comunidad que la Bóveda de liquidez de Clober se ha visto comprometida debido a una violación de seguridad.
Queremos asegurar a nuestros usuarios que el protocolo Clober en sí no se ve afectado y que todas las funcionalidades principales continúan funcionando…
— Clober | CLOB DEX totalmente en la cadena de bloques (@CloberDEX) 10 de diciembre de 2024
Después del exploit, los fondos fueron redirigidos a la cadena principal Ethereum , que tiene muchas rutas para mezclar o intercambiar.
El protocolo afirmó que ninguna otra característica del protocolo se vio afectada y no hizo ningún llamado a los usuarios para que tomaran medidas adicionales.
Base es una de las cadenas relativamente más seguras, con pocos exploits reportados. Sin embargo, el crecimiento de su sector DeFi ha incrementado la frecuencia de intentos de robo de fondos valiosos. Al igual que con otros exploits, los estafadores pueden intentar publicar enlaces de phishing para vaciar las billeteras.
Además de Base, Clober ha creado una versión de Arbitrum, que no se ha visto afectada por el ataque. Clober Core y la red de pruebas Mitosis también son seguros y no se congelarán ni detendrán.
La bóveda en cuestión ha sido vaciada y ningún otro fondo está en riesgo. La bóveda Clober V2 sigue operativa y actualmente está acumulando su valor bloqueado, según datos de Messari. Dicha bóveda contiene poco más de $17,000.
A pesar de la solicitud de una comisión por fraude, el hacker retuvo los fondos. El equipo contactó con él directamente a través de la cadena Ethereum con un mensaje para resolver el problema.
El proyecto está trabajando con Match Systems para una posible solución de sombrero blanco, donde el hacker recibe una tarifa pero devuelve la mayor parte de la liquidez.
Un hacker usó una falla en la función de quema para robar fondos
Para completar el exploit, el hacker de Clober depositó tan solo 2,87 ETH de Binance. Tras retirar los fondos, los transfirió a través del puente del protocolo Across, llegando a dos direcciones Ethereum .
Las dos direcciones (1 y 2) se crearon específicamente para la transacción puente con el fin de transferir los fondos de Base a la Ethereum .
Según PeckShield, el hackeo fue posible debido a problemas con la función de quema, que permitía la llamada de retiro.
Clober ofreció libros de pedidos completamente en cadena
Clober es un protocolo aún en fase inicial con una liquidez relativamente baja. Su bóveda de liquidez está prácticamente vacía. El protocolo también incorporó la liquidez el 9 de diciembre, según DeFi Llama. El ataque ocurrió un día después, lo que sugiere que el hacker podría haber estado siguiendo de cerca el protocolo.
En los últimos días se han producido exploits similares por sumas relativamente pequeñas. Los eventos recientes han explotado fallos lógicos inteligentestrac, lo que ha facilitado intentos de drenar fondos.
El reciente exploit ocurrió pocos días después de que Clober completara una auditoría de sustracinteligentes. Para ello, contrató a Kupia Security, una firma conocida por ofrecer múltiples recompensas por errores en proyectos de alto perfil.
Apenas unos días antes, Clober también anunció su estrategia de bóveda de liquidez, cuyo objetivo era facilitar la actividad de los DEX y los swaps. En aquel momento, se jactó de que su liquidez de $500,000 podía generar volúmenes de $1.2 millones en 24 horas, lo que permitía completar las operaciones con mayor eficiencia. Fue precisamente esta liquidez disponible la que el explotador se llevó.
La bóveda de liquidez de Clober se lanzó por primera vez en Base hace poco más de una semana, con el objetivo de reemplazar a los Creadores de Mercado Automatizados (AMM) habituales para las operaciones DEX. Clober también tuvo una promoción muy activa, destacando especialmente su enfoque de liquidez dirigida y su potencial para grandes volúmenes.
Clober se lanzó justo después de que Base alcanzara un nuevo récord de valor bloqueado, con su DeFi acumulando $3.86 mil millones en TVL. Clober busca ofrecer un modelo similar a Aerodrome, donde la liquidez dirigida alcanza volúmenes mucho mayores, al centrarse en el rango de precios más común para los operadores.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)