Layerswap, un puente entre los exchanges de criptomonedas centralizados y las cadenas de bloques de capa 2, recuperó el acceso a su dominio después de que un hijack de corta duración drenara aproximadamente USD 100,000 de los fondos de los usuarios.
El 20 de marzo, alrededor de las 19:40 UTC, el dominio layerswap.io se vio comprometido y los usuarios que intentaban acceder al servicio fueron redirigidos a un sitio web de phishing. Momentos después, el hacker intentó restablecer la cuenta de X de Layerswap, lo que bloqueó completamente el acceso a la cuenta de la red social.
Según Layerswap, la lenta intervención del registrador de dominios GoDaddy permitió al hacker conservar durante más tiempo el control del dominio. Alrededor de las 11:07 pm UTC, LayerSwap recuperó la capacidad de iniciar sesión en su cuenta de GoDaddy y restablecer los cambios realizados por el hacker. La empresa declaró:
“Para entender cómo se produjo la brecha, nos pusimos en contacto con el soporte de GoDaddy para obtener explicaciones, pero no obtuvimos respuestas concretas. Aceptamos recibir un informe detallado por correo electrónico, que tenemos previsto compartir con nuestra comunidad en aras de la transparencia.”
La elaborada estafa de phishing de Layerswap consiguió drenar aproximadamente USD 100,000 en criptoactivos de unos 50 usuarios. La plataforma planea reembolsar íntegramente a los usuarios afectados y recompensar con un 10% adicional como compensación por las molestias causadas.
Se aconseja a los inversores que revoquen sus aprobaciones de tokens para evitar más pérdidas de fondos y reclamar los fondos y activos perdidos. Layerswap ya ha comenzado a reembolsar a los usuarios afectados.
Layerswap no respondió inmediatamente a la solicitud de comentarios de Cointelegraph.
En una línea de tiempo similar, el agregador de finanzas descentralizadas (DeFi) ParaSwap evitó una pérdida colosal de fondos derivada de una vulnerabilidad presente en su contrato Augustus v6 recientemente desplegado.
A pesar de los esfuerzos de ParaSwap por hacer retroceder el contrato v6 e informar a los usuarios para que tomaran las medidas necesarias, el hacker consiguió retirar fondos valorados en USD 24,000 de cuatro direcciones diferentes.
En total, 386 direcciones se vieron afectadas por la vulnerabilidad. El protocolo también pedía a los usuarios que informaran de cualquier pérdida de fondos que pudiera haber quedado sin identificar durante la investigación preliminar.
Los usuarios afectados siguen estando en riesgo mientras no hayan revocado sus autorizaciones, y ParaSwap recomienda a las personas que utilicen servicios de comprobación de exploits como Revoke para confirmar su seguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión