El equipo de Illuvium drena el fondo común de Uniswap sILV para evitar la extracción de fondos por exploits.

Después de descubrir una falla en su plataforma de staking, el gigante multimillonario de juegos blockchain Illuvium drenó todos los fondos de un grupo de Uniswap en un esfuerzo por evitar que un atacante retire su dinero.

Esta drástica medida es quizás un paso novedoso que ha tomado un proyecto para mitigar el daño causado por el último de una serie de ataques, exploits y hackeos que han proliferado durante mucho tiempo en las Finanzas descentralizadas.DeFi), y ahora parecen estar incorporándose al movimiento “GameFi”.

En un tuit de ayer, el equipo dijo inicialmente que, si bien habían descubierto una vulnerabilidad, “no se habían comprometido fondos” y que la acuñación de contratos se había pausado temporalmente.

Sin embargo, un registro deactas Los datos que se remontan a noviembre muestran una serie de direcciones con contratos personalizados que depositan constantemente una suma de ILV, el token de gobernanza de Illuvium, y luego retiran una suma mayor de recompensas ILV en depósito, o sILV, de lo que normalmente hubiera permitido el programa de staking, antes de transferir las ganancias a una nueva dirección.

A partir de las 2 p. m. ET del martes, el fondo común sILV/ ETH Uniswap V3 se vació de todos sus fondos en un seriede grandes transacciones, empujando temporalmente el precio comercial de sILV a 0.

En un mensaje en el servidor oficial de Discord del proyecto, el cofundador Aaron Warwick escribió: “Para evitar que se ejecute una falla de seguridad, tuvimos que tomar la medida de rescatar el grupo sILV”.

Sigue leyendo: Los tokens SAND y MANA aumentaron en noviembre a medida que los comerciantes de Cripto apuestan por el potencial del "metaverso"

Warwick añadió en Discord que el equipo cuenta con una billetera multifirma de respaldo capaz de generar tokens en circunstancias extremas. El equipo utilizó esta billetera multifirma, una dirección con permisos específicos dentro del protocolo que requiere la mayoría de un grupo de firmantes para ejecutar transacciones, para generar tokens y venderlos por ETH. Esto invalida el sILV, ya que no hay ETH para intercambiarlo.

Actualmente no está claro cuánto sILV pudo retirar el atacante como ETH antes de que el equipo lograra vaciar el pool por completo.

“Sabíamos que el hacker estaba dispuesto a vender todos sus sILV, y que la cantidad que tenía habría vaciado por completo el fondo”, declaró Warwick en una entrevista con CoinDesk. “Intentamos adelantarnos, y ellos consiguieron algo, y nosotros también”.

El equipo ya habla de planes de compensación, escribiendo en Discord: «En cuanto tengamos una idea de los verdaderos propietarios de sILV, les reembolsaremos a todos». Warwick se negó a hacer más comentarios sobre esos planes.

Warwick también recomendó a los usuarios no invertir en liquidez que se añada al pool de Uniswap . ILV bajó un 0,8 % en el día, hasta los 1.004,33 $.

ACTUALIZACIÓN (5 de enero, 15:21 UTC): Corrige la descripción del vector de ataque y la referencia al ILV en depósito.