El exploit SushiSwap conduce a una pérdida de más de $ 3 millones para los usuarios

El intercambio descentralizado (DEX) SushiSwap es la última víctima de un exploit de DeFi que dejó al menos USD 3,3 millones en pérdidas para un usuario.

Empresa de seguridad de cadena de bloques Peckshield reportado que el exploit fue causado por un error relacionado con la aprobación en su contrato RouterProcessor2. Para evitar pérdidas, la empresa ha recomendado a los usuarios revocar la autorización del contrato.

Peckshield agregó que el contrato apalancado ha sido distribuido varias cadenasincluyendo Ethereum, BSC, Polygon, Fantom, Avalanche, etc.

SushiSwap confirma el exploit

El jefe de cocina de SushiSwap, Jared Gray, confirmó el incidente y aconsejado usuarios para revocar todas las cadenas. Agregó que el protocolo estaba trabajando con los equipos de seguridad para mitigar el problema.

No está claro cuántas personas se vieron afectadas por el hackeo. Pero Peckshield sí identificado al menos un usuario, OxSifu. La conocida personalidad de DeFi perdió alrededor de 1.800 ETH por valor de 3,3 millones de dólares debido al exploit.

cryptoshitcompra.com/wp-content/uploads/2023/04/El-exploit-SushiSwap-conduce-a-una-perdida-de-mas-de.png» alt=»Explosiones de SushiSwap» class=»lazy wp-image-302998″/>

Uno hacker de sombrero blanco quien descubrió el error inicialmente retiró 100 ETH de la billetera OxSifu, probablemente para resaltar el error. Pero otros rápidamente implementaron el contrato y comenzaron a copiar el ataque. Otros usuarios también han comenzado confirmando que han perdido sus fondos.

¿Cómo se aprovechó SushiSwap?

La firma de ciberseguridad Ancilla ha proporcionado una explicación técnica de lo sucedido. La empresa el escribio:

“La causa principal es porque en la función interna swap(), llamará a swapUniV3() para establecer la variable “lastCalledPool” que se encuentra en la ranura de almacenamiento 0x00. Más tarde, en la función swap3callback, se omite la verificación de permisos”.

Según el desarrollador de DeFillama 0xngmi, los usuarios que pueden verse afectados son aquellos aprobado en SushiSwap durante las últimas dos semanas, ya que el contrato se ha extendido entre algunas cadenas por hasta 2 semanas. Por lo tanto, la decisión más segura sería revocar todas las aprobaciones.

Algunos desarrolladores también han creado un archivo herramienta permitiendo a los usuarios buscar sus direcciones y ver si están interesados.

Además, el exploit destaca los múltiples problemas que enfrenta el ecosistema DeFi, incluso en lo que ha sido un año relativamente tranquilo para hacks y exploits. Un usuario se sintió frustrado con un twitteando diciendo, “Honestamente solo toma mis fichas. Esto es agotador.

Tanques SUSHI 6%

Tras la noticia del exploit, el token SUSHI cayó un 6% en las últimas 24 horas a $1,07 al momento de escribir este artículo, según datos de BeInCrypto.

png» alt=»Tendencia del precio del sushi» class=»lazy wp-image-303000″ width=»793″ height=»667″/>

A principios de semana, Gray subrayada que el intercambio entre cadenas del DEX (xSwap) estaba experimentando aumentos significativos en el volumen.

BeInCrypto informó que la Organización Autónoma Descentralizada (DAO) de la plataforma DeFi fue atacada recientemente por la Comisión de Bolsa y Valores de EE. UU. (SEC). Según el informe, la DAO está estableciendo un fondo de defensa legal para cubrir los costos legales de los principales contribuyentes.