Illuvium ha decidido drenar los fondos de unas de sus pools para evitar posibles ataques tras descubrir un fallo de seguridad. Estas medidas tan drásticas han repercutido severamente en el precio del activo correspondiente a la pool y al del token del protocolo.
El pasado 4 de enero, el protocolo de juegos blockchain Illuvium comunicó que habían detectado una vulnerabilidad en uno de sus contratos inteligentes pertenecientes a una de su pools de staking. Como resultado de este hallazgo, el protocolo decidió pausar temporalmente la acuñación del activo sILV. Esto se trataba solo de un mecanismo de seguridad, ya que supuestamente, ningún fondo había sido comprometido.
La vulnerabilidad se encontraba en los contratos de staking V2 (participación), la cual fue resulta para que los propios contratos estuviesen activos pronto. Tras este inconveniente, Illuvium aseguró que este fallo no afectaría a los tenedores del activo, sin embargo, la compañía parece haber afrontado nuevos problemas de seguridad tan solo unas horas después.
En torno a las 9:20 p.m. del día de ayer, Illuvium lanzó un nuevo comunicado anunciado el descubrimiento de un nuevo fallo de seguridad en su plataforma de staking. Este segundo fallo habría sido descubierto por un grupo de hackers, el cual fue explotado hasta que la administración del protocolo se percató de lo sucedido. Como medida para evitar mayores perdidas, Illuvium tomó la determinación de drenar todos los fondos de su pool de Uniswap.
Esta decisión se ha categorizado cuanto menos de drástica, pero el protocolo ha asegurado que es la mejor solución para evitar que los atacantes retiren más fondos. Los protocolo dedicados a las finanzas descentralizadas (DeFi) son los más vulnerables a la hora de efectuarse este tipo de ataques y ahora parece que los hackers se están extendiendo a los protocolos que operan los denominados «GameFi». El drenado de los fondos parece ser la solución más efectiva en caso de que un protocolo haya sido atacado, pero tiene sus consecuencias.
Parece que los atacantes comenzaron a vaciar el fondo de la pool sILV/ ETH de Uniswap V3, perteneciente a Illuvium. Al percatarse, el protocolo iniciaría el drenado total de los fondos disponibles a través de una serie de grandes transacciones. Al vaciar el total del depósito, el activo sILV caería hasta perder totalmente su valor.
Para realizar el drenado, se utiliza un sistema de billetera múltiple a través del cual se necesita la mayoría de firmas de un grupo selecto de usuarios para ejecutar transacciones, acuñar tokens y vender los fondos de respaldo, en este caso ETH. El retiro de todo el ETH de respaldo ha hecho que el precio del activo se precipite bruscamente a cero.
Aaron Warwick, cofundador de Illuvium, dio explicaciones en un comunicado en el Discord oficial de protocolo gaming. El mismo Warwick explicó el concepto de la billetera múltiple y como sería posible acuñar nuevos tokens en caso de extrema urgencia.
«Para evitar que se ejecute una falla de seguridad, hemos tenido que dar el paso de rescatar el grupo de sILV. […] Sabíamos que el pirata informático estaba listo para vender todos sus sILV, y la cantidad que tenían habría agotado por completo el grupo.»
Por el momento se desconoce cuanto capital pudieron haber sustraído los atacantes, ya que las operaciones del protocolo y del hacker son seguidas. El protocolo se ha hecho responsable de todas las perdidas y han comenzado a ejecutar los planes de compensación a los afectados. Warwick agregó que bajo ningún concepto se debe comprar ninguna liquidez que se agregue al grupo de Uniswap.
Tras revelarse lo sucedido, el valor de Illuvium (ILV)se ha resentido, cayendo por debajo de los 1.000 dólares. Actualmente, el activo ha visto perdidas de un 3,77% en las últimas 24 horas intercambiándose a unos 995,3 dólares. El volumen del activo ha visto un crecimiento del 37,69% también en las últimas 24 horas.
Seguir leyendo acerca de la inestabilidad en la red Solana tras un ataque, es posible que te parezca interesante.