Layerswap, una plataforma que sirve de puente entre exchanges de criptomonedas centralizados y blockchains de capa 2, enfrentó recientemente un grave incidente de seguridad. El dominio de Layerswap fue comprometido, resultando en la pérdida de aproximadamente USD 100,000 de fondos de usuarios debido a una elaborada estafa de phishing. Este ataque pone de relieve los desafíos de seguridad en el ecosistema de las criptomonedas y la importancia de una respuesta rápida y transparente por parte de las plataformas afectadas.
El 20 de marzo, alrededor de las 19:40 UTC, el dominio layerswap.io sufrió un ataque de hijacking, redirigiendo a los usuarios hacia un sitio web fraudulento. Este evento culminó en el drenaje de unos 100,000 dólares en criptoactivos pertenecientes a cerca de 50 usuarios. La intervención tardía por parte del registrador de dominios GoDaddy jugó un papel en la duración del control del dominio por parte del atacante. Sin embargo, hacia las 11:07 pm UTC del mismo día, Layerswap logró recuperar el acceso y comenzó los esfuerzos para revertir los daños.
En un esfuerzo por mantenerse transparente con su comunidad, Layerswap anunció que está en proceso de obtener un informe detallado del incidente de GoDaddy y planea compartirlo públicamente. Este paso es crucial para entender las vulnerabilidades y evitar incidentes similares en el futuro.
Como medida inmediata de remedio, Layerswap ha comprometido a reembolsar completamente a los usuarios afectados, añadiendo un 10% adicional como compensación por las molestias causadas. Además, la plataforma ha instado a los inversores a revocar sus aprobaciones de tokens para prevenir pérdidas adicionales y ha comenzado el proceso de reembolso.
Este incidente sirve como un recordatorio crítico para la comunidad de criptomonedas sobre la importancia de la seguridad digital. La recomendación de revocar autorizaciones y la utilización de servicios de comprobación de exploits son prácticas esenciales para proteger los activos digitales. Layerswap y otros proyectos como ParaSwap, que recientemente evitó una pérdida significativa por una vulnerabilidad, subrayan la necesidad continua de vigilancia y prudencia en el espacio de las finanzas descentralizadas (DeFi).