SushiSwap Exploit Leads to Over $3M Loss For Users; SUSHI Drops 6%

El exploit SushiSwap conduce a una pérdida de más de $ 3 millones para los usuarios

Publicado por
Comparte en redes sociales


El intercambio descentralizado (DEX) SushiSwap es la última víctima de un exploit de DeFi que dejó al menos USD 3,3 millones en pérdidas para un usuario.

Empresa de seguridad de cadena de bloques Peckshield reportado que el exploit fue causado por un error relacionado con la aprobación en su contrato RouterProcessor2. Para evitar pérdidas, la empresa ha recomendado a los usuarios revocar la autorización del contrato.

Peckshield agregó que el contrato apalancado ha sido distribuido varias cadenasincluyendo Ethereum, BSC, Polygon, Fantom, Avalanche, etc.

SushiSwap confirma el exploit

El jefe de cocina de SushiSwap, Jared Gray, confirmó el incidente y aconsejado usuarios para revocar todas las cadenas. Agregó que el protocolo estaba trabajando con los equipos de seguridad para mitigar el problema.

No está claro cuántas personas se vieron afectadas por el hackeo. Pero Peckshield sí identificado al menos un usuario, OxSifu. La conocida personalidad de DeFi perdió alrededor de 1.800 ETH por valor de 3,3 millones de dólares debido al exploit.

cryptoshitcompra.com/wp-content/uploads/2023/04/El-exploit-SushiSwap-conduce-a-una-perdida-de-mas-de.png» alt=»Explosiones de SushiSwap» class=»lazy wp-image-302998″/>
Explosiones de SushiSwap. Fuente: PeckShield

Uno hacker de sombrero blanco quien descubrió el error inicialmente retiró 100 ETH de la billetera OxSifu, probablemente para resaltar el error. Pero otros rápidamente implementaron el contrato y comenzaron a copiar el ataque. Otros usuarios también han comenzado confirmando que han perdido sus fondos.

¿Cómo se aprovechó SushiSwap?

La firma de ciberseguridad Ancilla ha proporcionado una explicación técnica de lo sucedido. La empresa el escribio:

“La causa principal es porque en la función interna swap(), llamará a swapUniV3() para establecer la variable “lastCalledPool” que se encuentra en la ranura de almacenamiento 0x00. Más tarde, en la función swap3callback, se omite la verificación de permisos”.

Según el desarrollador de DeFillama 0xngmi, los usuarios que pueden verse afectados son aquellos aprobado en SushiSwap durante las últimas dos semanas, ya que el contrato se ha extendido entre algunas cadenas por hasta 2 semanas. Por lo tanto, la decisión más segura sería revocar todas las aprobaciones.

Leer también  Domini.art ($DOMI) y TRON, ¿quién está listo para el éxito?

Algunos desarrolladores también han creado un archivo herramienta permitiendo a los usuarios buscar sus direcciones y ver si están interesados.

Además, el exploit destaca los múltiples problemas que enfrenta el ecosistema DeFi, incluso en lo que ha sido un año relativamente tranquilo para hacks y exploits. Un usuario se sintió frustrado con un twitteando diciendo, “Honestamente solo toma mis fichas. Esto es agotador.

Tanques SUSHI 6%

Tras la noticia del exploit, el token SUSHI cayó un 6% en las últimas 24 horas a $1,07 al momento de escribir este artículo, según datos de BeInCrypto.

png» alt=»Tendencia del precio del sushi» class=»lazy wp-image-303000″ width=»793″ height=»667″/>
Tendencia del precio del sushi (Fuente: BeInCrypto)

A principios de semana, Gray subrayada que el intercambio entre cadenas del DEX (xSwap) estaba experimentando aumentos significativos en el volumen.

BeInCrypto informó que la Organización Autónoma Descentralizada (DAO) de la plataforma DeFi fue atacada recientemente por la Comisión de Bolsa y Valores de EE. UU. (SEC). Según el informe, la DAO está estableciendo un fondo de defensa legal para cubrir los costos legales de los principales contribuyentes.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Leer también  El virtuoso del arte vectorial en el mundo NFT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *