QuickSwap, un intercambio descentralizado en Polygon, fue hackeado con un sploit por $ 220,000, según el DEx.
El hack se llevó a cabo en el mercado de préstamos Market XYZ, el cual es la única plataforma comprometida, según QuickSwap.
El ataque estaría relacionado con Qi DAO, que es la que emite la moneda estable miMatic, por PeckShield. La firma de seguridad atribuyó el ataque a un sploit.
El DEX ha confirmado que le han sido extraídos $ 220,000, usando como medio los préstamos flash y el préstamo QuickSwap, para realizar este hackeo, donde este último está listo para ser cerrado.
En este sentido, QuickSwap debía realizar una actualización teniendo como fecha de vigencia las primeras horas del lunes, pero los usuarios se quedaron esperando alrededor de 12 horas para obtener claridad sobre el tema.
Al respecto QuickSwap en Twitter escribió:
“Estamos alentando a los usuarios con fondos depositados en los mercados abiertos de Market xyz en QuickSwap a retirarlos ahora, ya que estamos en el proceso de cerrarlos”.
PeckShield ha escrito en Twitter:
“Es un problema de manipulación de precios. El mercado miMATIC utiliza CurvePoolOracle para la alimentación de precios, que se manipula para pedir prestados fondos del mercado “.
Al parecer el método usado para la extracción del dinero fue la manipulación de precios para pedir prestados fondos a un precio inflado, según el análisis de PeckShield.
Etherscan muestra que desde entonces, han devuelto los fondos a Ethereum antes de ser depositados en Tornado Cash, para luego sacarlos por esta aplicación.
En este sentido, este ataque se suma a otros que en las últimas semanas se han llevado a cabo en los protocolos DeFi; como fue el caso de Moola la semana pasada, donde se sustrajeron una suma considerable de dinero utilizándose también un exploit para ese fin.
QuickSwap ha comunicado que no se comprometieron fondos de usuarios y que éstos están seguros.
