El exchange descentralizado SushiSwap ha sido víctima de un exploit que provocó la pérdida de más de 3,3 millones de dólares de al menos un usuario, conocido como 0xSifu en Twitter.
El exploit implica un error relacionado con la aprobación en el contrato RouterProcessor2, que PeckShield y el jefe de cocina de SushiSwap, Jared Grey, recomiendan revocar en todas las cadenas.
La causa raíz, según Ancilia, Inc. y en términos técnicos, "es que en la función interna swap(), llamará a swapUniV3() para establecer la variable "lastCalledPool", que está en la ranura de almacenamiento 0x00".
La cuenta de ciberseguridad agrega que "más adelante en la función swap3callback, se omite la verificación de permisos".
La historia nos cuenta que el 7 de septiembre de 2021, el exchange descentralizado SushiSwap sufrió un importante hackeo que resultó en una pérdida de más de 14 millones de dólares en fondos. El hackeo afectó a la plataforma BentoBox del exchange, que está diseñada para almacenar fondos de los usuarios y permitir préstamos y empréstitos.
El ataque se llevó a cabo aprovechando una vulnerabilidad en los contratos de SushiSwap, lo que permitió al atacante robar fondos de la plataforma de lanzamiento MISO de la plataforma. Luego, el atacante utilizó una serie de transacciones complejas para ocultar sus huellas, lo que dificultó el rastreo de los fondos robados.
Tras el ataque, SushiSwap anunció rápidamente que compensaría a los usuarios afectados con fondos de su propio tesoro. Además, la plataforma ha tomado medidas para mejorar sus protocolos de seguridad, incluido el lanzamiento de un programa de recompensas por errores y la realización de auditorías de seguridad periódicas.
A pesar del ataque informático del 7 de septiembre de 2021, SushiSwap sigue siendo un exchange descentralizado popular y confiable dentro de la comunidad de criptomonedas. Como ocurre con cualquier plataforma descentralizada, siempre existe el riesgo de ataques informáticos y violaciones de seguridad.
Pensamiento final
SushiSwap ha demostrado su compromiso de mejorar sus medidas de seguridad y compensar a los usuarios afectados después del ataque del 7 de septiembre de 2021, lo que ha ayudado a restablecer la confianza en la plataforma en los últimos años. La gran pregunta aquí es: ¿saldrán de este reciente ataque más fuertes que nunca?