Más de USD 3 millones en pérdidas por SushiSwap Smart Bug envía ondas de choque a través del ecosistema DeFi

El ecosistema DeFi se vio sacudido recientemente por una brecha importante el 9 de abril, cuando un error de contrato inteligente en el proyecto SushiSwap resultó en pérdidas de más de $ 3 millones. Según los informes de seguridad publicados en Twitter por las firmas de auditoría de seguridad de blockchain Certik Alert y Peckshield, un error relacionado con la aprobación en el contrato del Procesador de enrutador 2 de la plataforma expuso la cuenta de un solo usuario por una suma de 1.800 ETH, aproximadamente equivalente a $ 3.3 millones.

Varios miembros de la comunidad, particularmente Sifu (el usuario cuyos fondos se perdieron), expresaron su conmoción por el hackeo, mientras que DefiLlama, un desarrollador seudónimo, intentó calmar la situación al señalar que solo los usuarios que habían interactuado con el protocolo SushiSwap en los cuatro días. anteriores al incumplimiento se vieron afectados.

El desarrollador principal de SushiSwap, Jared Gray, intervino para ofrecer soporte, instando a los usuarios a revocar de inmediato sus permisos para todos los contratos dentro de la plataforma antes de que se puedan robar otros fondos. Gray también publicó una lista de GitHub que contenía los contratos de varias cadenas de bloques que debían revocarse y aseguró a los usuarios que el «Protocolo de Sushi», que alberga la interfaz de usuario favorita, no se vio afectado por el exploit.

Afortunadamente, Gray también afirmó que la mayoría de los fondos robados fueron recuperados rápidamente por un equipo de seguridad de sombrero blanco que trabajaba las 24 horas. Especificó que los fondos que se recuperaron, que ascienden a más de 300 ETH, se devolvieron a la víctima Sifu y reiteró que el equipo todavía estaba en contacto con miembros del equipo de Lido en un esfuerzo por devolver los 700 ETH restantes.

La noticia llega en un momento estresante para SushiSwap, ya que Gray recientemente dio a conocer la noticia de su citación de la SEC solo dos semanas antes. Sin embargo, a pesar de tal interrupción en el ecosistema, el token SUSHI solo se ha reducido ligeramente en las últimas 24 horas, cayendo alrededor del 3%, lo que puede verse como una señal de confianza en el futuro del proyecto.

En 2021, el equipo de SushiSwap pudo evitar un pirateo masivo de su código, cuando un hacker de sombrero blanco logró descubrir un error de licitación que podría haberse explotado por $ 350 millones. Este incidente fue rápidamente puesto en conocimiento del público por PeckShield, el mismo recurso de seguridad que fue el primero en publicar un informe de incidente sobre la violación del 9 de abril.

Luego del incidente, el CTO de SushiSwap, Matthew Lilley, emitió un comunicado informando a los usuarios sobre el incidente y describiendo los esfuerzos de su equipo para identificar a los usuarios que pueden haber estado expuestos a pérdidas parciales o totales de fondos en la plataforma. También, de manera tranquilizadora, señaló que la interfaz de usuario era segura de usar y que se había eliminado toda exposición al vulnerable RouterProcessor2.

Es alentador ver al equipo de SushiSwap tomar medidas rápidas y moverse para proteger los fondos de los usuarios después de la explotación masiva. Aún así, este incidente sirve como una advertencia para toda la comunidad DeFi: los errores inteligentes representan una gran amenaza para la seguridad de la cadena de bloques y no deben tomarse a la ligera. Las auditorías criptográficas y las recompensas por errores deben realizarse con regularidad, mientras que los usuarios deben estar al tanto de cualquier actividad sospechosa relacionada con sus contratos periféricos. Solo a través de estas medidas preventivas, el ecosistema DeFi puede permanecer a salvo de desgracias similares en el futuro.