A exchange descentralizada (DEX) LeetSwap, nativa da rede Base da Coinbase, suspendeu suas operações por receios de uma possível exploração. Isso vem após relatos de que cerca de 30 memecoins foram recentemente liquidadas na rede Base.
O token meme BALD, inspirado no CEO da Coinbase, é o mais notável entre as moedas atingidas. De acordo com dados on-chain, o desenvolvedor do projeto removeu 6.800 ETH (US$ 12,5 milhões) do pool de liquidez no LeetSwap, causando uma queda de 85% no preço.
Nesta terça-feira, 1º de agosto, a LeetSwap anunciou uma pausa em suas operações devido a receios de um possível exploit. O protocolo afirmou em um tweet que notou que alguns de seus pools de liquidez podem ter sido comprometidos e interrompeu temporariamente as negociações para investigar.
LeetSwap também divulgou que está trabalhando com especialistas em segurança on-chain em uma tentativa de recuperar a liquidez bloqueada. A exchange descentralizada ainda informou a seus usuários que eles podem remover a liquidez desbloqueada dos pools.
Embora as informações da LeetSwap tenham sido limitadas, comentários da comunidade do Twitter de criptomoedas e detetives on-chain forneceram alguns insights sobre como a exploração pode ter ocorrido.
- Leia também: Hackers roubam US$ 24 milhões da Curve (CRV)
Coinbase
Igor Igamberdiev, chefe de pesquisa da Wintermute, afirma que a exploração da DEX foi fácil, com o atacante utilizando uma função de contrato inteligente exposta para drenar WETH (Ether envolvido) de seu pool de liquidez. Ele acrescentou que cerca de 342 ETH (no valor de US$ 626.000) foram roubados.
Além disso, a exploração da LeetSwap foi confirmada por várias empresas de segurança de blockchain, incluindo Certik, Peckshield e Beosin. Este último ataque pode ser fonte de preocupação no espaço cripto, especialmente após uma série terrível de problemas de segurança em julho.
Segundo um relatório de segurança mensal da PeckShield, a indústria cripto sofreu mais de 48 grandes explorações no mês passado, culminando numa perda de US$ 165,1 milhões.
Curiosamente, essa cifra não inclui a exploração da Multichain, que viu aproximadamente US$ 209 milhões drenados do protocolo cross-chain.
Excluindo a perda de US$ 209 milhões da Multichain, o maior exploit foi o ataque de reentrância da Vyper que visou principalmente os pools da Curve Finance. No entanto, um grupo de outros protocolos DeFi também foi afetado, levando a uma perda total de mais de 65 milhões.
Isso seguiu o ataque de US$ 37 milhões sofrido pela plataforma de pagamentos cripto CoinsPaid. A empresa acredita que a organização de hackers da Coreia do Norte, Lazarus Group, seja responsável por este ataque.
Outros exploits notáveis incluem a perda de US$ 26 milhões pela Poly Network em um hack de controle de acesso e US$ 23 milhões pela AlphaPo em um ataque semelhante.