Trader Joe abordó rápidamente una vulnerabilidad en su complemento de análisis y recomendó a los usuarios revocar el acceso a un contrato sospechoso y restaurar la seguridad.
El popular intercambio descentralizado (DEX), Trader Joe, anunció el 17 de noviembre una violación de seguridad en su interfaz frontal.
La infracción, identificada en un complemento de análisis de terceros, potencialmente puso en riesgo a numerosos usuarios, lo que llevó a una acción inmediata por parte del equipo de la plataforma.
Detección de infracciones y respuesta inmediata
Según el equipo de Trader Joe, descubrieron la vulnerabilidad durante una verificación de rutina, que reveló código JavaScript comprometido en una herramienta de análisis de terceros.
Según se informa, la infracción se produjo aproximadamente a las 18:34 GMT y afectó a todas las cadenas, incluidas Avalanche (AVAX), Arbitrum (ARB) y Ethereum (ETH).
Sin embargo, el equipo eliminó rápidamente el código malicioso y cerró temporalmente la interfaz para evitar mayores riesgos.
El incidente provocó que las transacciones de algunos usuarios fueran redirigidas a un contrato desconocido, identificado específicamente como “0xd8ea07f43bc5045ec49ab52a3da2d0bf533581bf”. Se generó un aviso urgente para los usuarios que habían interactuado con el DEX después de la infracción para que revocaran cualquier acceso otorgado a este contrato.
Pasos para que los usuarios protejan los activos
En respuesta a la infracción, Trader Joe aconsejó a sus usuarios que verificaran y revocaran las aprobaciones del contrato malicioso.
El DEX indicó a los usuarios que utilizaran varias herramientas, incluidos los verificadores de aprobación de tokens en SnowTrace, Arbiscan y BSCScan, así como el Centro de aprobación de Rabby Wallet y revoke.cash.
Los usuarios también pueden buscar la dirección del contrato afectada y revocar su acceso ingresando las direcciones de su billetera o conectando sus billeteras a los servicios sugeridos.
Además, DEX enfatizó la importancia de confirmar las direcciones de los contratos durante las transacciones, dirigiendo a los usuarios a sus documentos de desarrollador para obtener direcciones de contratos verificadas y seguras.
Además, el canal Trader Joe Discord estuvo disponible para soporte guiado, aunque con un aviso sobre posibles retrasos en la respuesta.
Estado actual y futuro
Luego de una investigación exhaustiva y medidas correctivas, Trader Joe restauró su interfaz, asegurando a los usuarios que es seguro para todas las actividades, incluidas las operaciones, la liquidez, las apuestas y los préstamos.
DEX aseguró a los usuarios que no se utilizan otras integraciones o soluciones de terceros, con el objetivo de evitar vulnerabilidades similares en el futuro.
La infracción es el último incidente que afecta a Trader Joe. En octubre, el DEX recibió una demanda presentada por un minorista de comestibles con un nombre similar, alegando infracción de marca y dilución de marca.
La demanda se dirigió a la plataforma y a su fundador, Cheng Chieh Liu, por diseñar deliberadamente el DEX para evocar la popular marca Trader Joe’s, una cadena de supermercados estadounidense con 560 tiendas en todo Estados Unidos.
Consulte el artículo original en inglés
Click en la imagen para ver en Amazon
