Hack de SushiSwap: más de 3,3 millones de dólares perdidos, el jefe de cocina recomienda revocar el contrato de RouterProcessor2
Cubriremos en este artículo 👇
Introducción
Cómo ocurrió la explotación
¿Yoink o no Yoink?
¿Cuántos usuarios se ven afectados?
Respuesta de Jared Gray, jefe de cocina de SushiSwap
Comidas para llevar
Conclusión
Introducción:
El exchange descentralizado SushiSwap se vio afectado por un exploit que provocó la pérdida de más de 3,3 millones de dólares de al menos un usuario. El ataque involucró un error relacionado con la aprobación en el contrato RouterProcessor2, lo que llevó al jefe de cocina de SushiSwap, Jared Gray, a recomendar revocarlo en todas las cadenas.
Cómo ocurrió la explotación:
La causa principal, según Ancilia, Inc., se debe a un error en la función interna swap(). Esta función llama a swapUniV3() para establecer la variable "lastCalledPool", que se encuentra en la ranura de almacenamiento 0x00. Más adelante, en la función swap3callback, se omite la verificación de permisos, lo que permite que una entidad no autorizada robe tokens de usuarios que, sin saberlo, aprobaron el contrato incorrecto.
¿Yoink o no Yoink?
El vector de ataque es un error en el mecanismo de "aprobación" del contrato del enrutador SushiSwap. El exploit permite que una entidad no autorizada "adjunte" tokens sin la aprobación adecuada del propietario del token. Después del primer ataque por 100 ETH, apareció otro hacker y robó otro ETH de 1800 usando el mismo contrato, pero llamó a su función "notyoink".
¿Cuántos usuarios se ven afectados?
Los primeros informes sugieren que no muchos usuarios de SushiSwap están en riesgo, y solo aquellos que intercambiaron en la plataforma en los últimos cuatro días se ven afectados. @0xngmi de DeFi Llama ha publicado una lista de contratos en todas las cadenas que deben revocarse y creó una herramienta para verificar si alguna de sus direcciones se ha visto afectada. El analista de investigación de bloques Kevin Peng revela que hasta ahora, 190 direcciones de Ethereum han aprobado el contrato problemático. Sin embargo, más de 2000 direcciones en Layer 2 Arbitrum aparentemente aprobaron el contrato incorrecto.
Respuesta del jefe de cocina de SushiSwap, Jared Grey:
Gray tuiteó que SushiSwap está trabajando con equipos de seguridad para mitigar el problema. También está buscando un fondo de defensa legal de $ 3 millones de Sushi DAO después de que la plataforma recibió una citación de la Comisión de Bolsa y Valores de EE. UU.
Conclusiones:
Los intercambios descentralizados no son inmunes a hackeos y exploits.
Tenga siempre cuidado al aprobar contratos en plataformas DeFi.
Revocar contratos es necesario para prevenir futuros ataques.
Conclusión:
El reciente exploit de SushiSwap resalta la importancia de tomar las precauciones necesarias al utilizar plataformas DeFi. La recomendación del jefe de cocina de SushiSwap, Jared Grey, de revocar el contrato RouterProcessor2 en todas las cadenas es crucial para evitar que se produzcan ataques similares en el futuro. Es esencial mantenerse alerta y practicar hábitos comerciales seguros para evitar la pérdida de fondos debido a ataques cibernéticos.
¡Oye, soy CryptoPatel!
Me apasiona brindarle los últimos conocimientos y análisis sobre el mundo de las criptomonedas.
Si disfrutas mi contenido y quieres mostrar tu apoyo, dale me gusta, compártelo y sígueme para obtener más actualizaciones de alta calidad.
¡Gracias por su apoyo y sigamos conectados para obtener más contenido interesante!
ME GUSTA ❤️
Compartir ⏩
Sigue 🤝