El mundo de las finanzas descentralizadas está plagado de ciberdelincuentes que logran hackear diversos protocolos. Últimamente fue el turno de BitSwap, uno de los exchanges descentralizados más importantes de la BNB. Descubramos que ha sucedido y como pretenden solucionarlo.
BitSwap y un robo de 865.000 dólares
BitSwap es el segundo exchange descentralizado más importante de la BNB chain, solamente por detrás de Pancakeswap. Lo avalan un Valor Total Bloqueado de 111 millones de dólares y unas tarifas más bajas de comisiones.
Recientemente y en plena migración de su versión 2 a su versión 3, sufrieron un robo inesperado de 865.000 dólares. Para ello, los depositantes de liquidez debían retirar la liquidez y moverla hacia la nueva versión, aunque todo esto se realizaba de manera automática.
¿Qué ocurrió?
Básicamente, los usuarios tuvieron que aprobar la migración de tokens a través de un contrato llamado «Migrator». Este contrato recibe el comando cuando se invoca su función, procesa los tokens LP del usuario, obtiene los nuevos tokens LP y quema los viejos.
En cambio, el hacker fue capaz de ejecutar esta función en paralelo y provocó que los tokens falsos fuesen enviados hacia el nuevo contrato de liquidez de la versión 3, desviando los fondos reales hacia su propia billetera.
¿Por qué era necesario realizar esta migración?
La mayoría de los protocolos no pueden actualizarse como por ejemplo un sistema operativo de un ordenador porque es imposible modificar cambios en los contratos inteligentes, ya que permanecen inmutables en la blockchain.
Por tanto, no les queda más remedio que rehacer de nuevo el protocolo con contratos inteligentes que trasladan los criptoactivos hacia esos nuevos contratos. Esto es más habitual de lo que parece ya que al ser los protocolos de código abierto, entre ellos se van copiando las novedades.
En el caso de BiSwap, esta nueva actualización implica que las órdenes límite no tengan comisión y que los proveedores de liquidez obtengan hasta un 80% de las recompensas. Además, han sacado nuevos pares de liquidez con mayores incentivos en su token $BSW.
Indemnización a los clientes afectados
Tras cortar la hemorragia, los desarrolladores del protocolo anunciaron a través de un comunicado su firme compromiso con sus usuarios. Para ello, todos aquellos que fueron afectados van a recibir una compensación en los próximos días. A fecha de redacción de este artículo, no se conocen detalles más específicos sobre la misma.
Para ello, comentan que todos los que perdieron fondos, se pongan en contacto con ellos a través del soporte en directo, para así tenerlos localizados y brindarles toda la ayuda necesaria para que el proceso de compensación sea exitoso.
Un alivio para todos los usuarios
Este comunicado supone un gran alivio para todos los usuarios que confían en este exchange como uno de los principales para intercambiar sus criptoactivos. Su celeridad en reconocer el ataque y la posterior solución no implicará que pierda excesiva cuota de mercado.
Asimismo, aumentarán las medidas de seguridad por lo que la probabilidad de sufrir un segundo ataque es mucho menor cuando ya se hea producido uno. Veremos a ver como se desarrollan los acontecimientos, pero de momento todo trascurre su curso.