SushiSwap es víctima de una explotación de $3,3 millones ¿Qué pasó?
El intercambio descentralizado basado en Ethereum, SushiSwap, sufrió un ataque que resultó en una pérdida de más de USD 3,3 millones el sábado
La firma de seguridad Blockchain PeckShield fue la primera en identificar e informar la vulnerabilidad crítica en la función de aprobación de SushiSwap que involucra el contrato RouterProcessor2, que es un contrato inteligente que agrega liquidez comercial de varios dapps y determina el mejor precio para intercambiar tokens. Esta brecha de seguridad resultó en un exploit que drenó 1800 ETH de un solo usuario conocido como @0xSifu en Twitter. La empresa aconsejó a los usuarios revocar el permiso del contrato como medida para evitar pérdidas.
El jefe de cocina de SushiSwap, Jared Gray, confirmó el error y también instó a los usuarios a revocar los permisos para todos los contratos en SushiSwap y proporcionó una lista de contratos en GitHub que requieren revocación para solucionar el problema.
La firma de seguridad cibernética respaldada por Binance, Ancilia, también analizó la vulnerabilidad y descubrió que el problema era la falta de validación de los permisos de acceso a la mitad de una transacción de intercambio. Ancilia también identificó el contrato vulnerable en la red Polygon.
Pocas horas después del hackeo, Jared Gray anunció la recuperación de una "gran parte de los fondos afectados". Según Grey, se recuperaron más de 300 ETH de los tokens robados de Sifu, mientras que otros 700 ETH están en proceso.
Según el desarrollador de DefiLlama, 0xngmi, el hack solo afectó a los usuarios que aprobaron los contratos de SushiSwap en los últimos cuatro días. 0xngmi publicó una lista de contratos en todas las cadenas que deberían revocarse y creó una herramienta para comprobar si alguna de las direcciones de los usuarios se ha visto afectada.
A pesar de este incidente, el precio del token nativo SUSHI de SushiSwap no se ha visto afectado significativamente, ya que perdió alrededor del 4 % en 24 horas desde el exploit, pero recuperó rápidamente su rango de precios habitual y actualmente cotiza en alrededor de $1,1.
Fuente y derechos de autor: ©TradingView
