¡’White Hat’ rescata a SushiSwap del desastre de Crypto Exploit!

La industria de la criptografía estuvo demasiado cerca de una llamada el pasado fin de semana. En la madrugada del 9 de abril, se explotó un error en el enrutador de aprobación del protocolo SushiSwap de finanzas descentralizadas (DeFi), lo que resultó en la pérdida de Ethereum por valor de más de $ 3 millones. Los recursos de seguridad como Certik Alert y PeckShield notificaron rápidamente a la comunidad sobre el error de aprobación, lo que resultó en una gran pérdida de tokens. El pirata informático pudo acceder y drenar 1800 ETH (con un valor aproximado de $ 3,3 millones) de @0xsifu, un miembro destacado de la comunidad Crypto Twitter.

El jefe de cocina del Sushi Protocol, Jared Grey, lanzó de inmediato una alerta en las redes del protocolo, instando a los usuarios a revocar la aprobación de todos los contratos del protocolo. “El contrato RouteProcessor2 de Sushi tiene un error de aprobación; por favor, revoque la aprobación lo antes posible. Estamos trabajando con los equipos de seguridad para mitigar el problema”, instó.

El CTO del protocolo, Matthew Lilley, también actuó rápidamente. Identificó el error como la falla en la validación de los permisos de acceso durante una transacción de intercambio, una falla de seguridad encontrada en algunas de las redes del protocolo, no solo en la red Ethereum. También lanzó rápidamente una herramienta que permite a los usuarios verificar la exposición en una variedad de redes, incluidas Ethereum, Polygon, Avalanche, Arbitrum, Gnosis y Optimism.

Sorprendentemente, el precio del token SUSHI de SushiSwap solo cayó un poco después del incidente, solo un 3%. Gray también notó que Gray y su equipo de seguridad habían recuperado más de 300 ETH de los fondos robados de Sifu, y estaban trabajando con el equipo de Lido para recuperar otros 700 ETH en proceso.

El incidente de SushiSwap llega en un momento en que la comunidad del protocolo ya estaba lidiando con otro incidente importante propio. Hace solo dos semanas, Gray dio a conocer la noticia de la citación de SushiSwap de la Comisión de Bolsa y Valores de los Estados Unidos (SEC).

“La investigación de la SEC es una indagación de investigación no pública que trata de determinar si ha habido alguna violación de las leyes federales de valores. Hasta donde sabemos, la SEC no ha (al momento de escribir este artículo) llegado a ninguna conclusión de que alguien afiliado a Sushi haya violado las leyes federales de valores de los Estados Unidos”, afirmó Gray.

Si bien la investigación de la SEC sigue en curso, SushiSwap se apresuró a tomar medidas contra su propio problema de seguridad el pasado fin de semana. Gracias al equipo de respuesta rápida y un proceso de «rescate» whitehat, se evitó el peligro inmediato del error de aprobación.

Cuando se trata de la seguridad de la cadena de bloques, es más importante que nunca contar con un equipo experimentado de expertos en ciberseguridad listo para responder a cualquier amenaza. Las empresas deben invertir inteligentemente en métodos de comunicación seguros y fuentes de comunicación seguras, como protocolos y bibliotecas de código abierto. Eso puede incluir auditorías, recompensas por errores y el seguimiento de los resultados.

Pero el error de SushiSwap sirve como un recordatorio importante de que los protocolos también deben tener un proceso de aprobación seguro. Una vulnerabilidad de seguridad, como un error de aprobación, puede causar daños irrevocables a la reputación de un protocolo y a toda la industria de la criptografía.

La comunidad de criptoseguridad tuvo la suerte este fin de semana de haber podido evitar un gran desastre financiero. Pero el incidente sirve como una advertencia de que los protocolos siempre deben estar al tanto de las fallas de seguridad y siempre deben tener un equipo experimentado de profesionales de ciberseguridad listos para entrar en acción.