SushiSwap: ¿una receta para el desastre? Millones de dólares en Ethereum robados en el último exploit

Durante el fin de semana, SushiSwap sufrió una importante violación de seguridad cuando se explotó un error en su contrato RouterProcessor2, lo que provocó el robo de aproximadamente 3,3 millones de dólares en Ethereum (CRYPTO: ETH) de la billetera de un usuario.
PeckShield, una empresa de análisis de datos y seguridad blockchain, confirmó que el "error relacionado con la aprobación" en el contrato permitió al atacante robar 1.800 ETH de la billetera de la víctima.
Parece que el contacto @SushiSwap RouterProcessor2 tiene un error relacionado con la aprobación, lo que provoca la pérdida de >3,3 millones de dólares (alrededor de 1800 eth) de @0xSifu.
Si lo ha aprobado, ¡*REVOQUE* lo antes posible!
– PeckShield Inc. (@peckshield) 9 de abril de 2023
Ancilia, la empresa de ciberseguridad respaldada por Binance (CRYPTO: BNB), realizó un análisis por separado y descubrió que la falla se debía a una falla al validar los permisos de acceso durante una transacción de intercambio.
3/ La causa principal se debe a que en la función swap() interna, llamará a swapUniV3() para establecer la variable "lastCalledPool" que se encuentra en la ranura de almacenamiento 0x00. Más adelante, en la función swap3callback, se omite la verificación de permisos. pic.twitter.com/LN0Ppsob9a
-Ancilia, Inc. (@AnciliaInc) 9 de abril de 2023
El contrato vulnerable también fue descubierto en la red Polygon.
Jared Grey, el "jefe de cocina" de SushiSwap, confirmó el error e instó a los usuarios que habían interactuado con la cadena de bloques a revocar todos los permisos otorgados a los contratos del intercambio.
El CTO Matthew Lilley también dio más detalles y afirmó que la compañía estaba identificando todas las direcciones afectadas y trabajando para rescatar los fondos a medida que estuvieran disponibles.
Lilley también proporcionó una herramienta para ayudar a los usuarios a comprobar la exposición en varias redes.
A pesar del hack, el precio del token de SushiSwap (CRYPTO: SUSHI) solo ha bajado ligeramente en las últimas 24 horas.
Vale la pena señalar que SushiSwap evitó por poco un hackeo importante a principios de este año cuando un criptoinvestigador de "sombrero blanco" descubrió un error de licitación que podría haber resultado en una pérdida de $350 millones.
© 2023 Benzinga.com. Benzinga no proporciona asesoramiento en materia de inversiones. Reservados todos los derechos.