L'exchange decentralizzato SushiSwap è caduto vittima di un exploit che ha causato la perdita di oltre 3,3 milioni di dollari da parte di almeno un utente, noto su Twitter come 0xSifu.
L'exploit riguarda un bug relativo all'approvazione nel contratto RouterProcessor2, che Jared Grey, capo chef di PeckShield e SushiSwap, consiglia di revocare su tutte le catene.
La causa principale, secondo Ancilia, Inc. e in termini tecnici, "è che nella funzione interna swap(), verrà chiamata swapUniV3() per impostare la variabile "lastCalledPool" che si trova nello slot di archiviazione 0x00."
L'account sulla sicurezza informatica aggiunge che "più avanti nella funzione swap3callback, il controllo delle autorizzazioni viene ignorato".
La storia ci racconta che il 7 settembre 2021, l'exchange decentralizzato SushiSwap ha subito un hack significativo che ha causato una perdita di oltre 14 milioni di dollari in fondi. L'hack ha preso di mira la piattaforma BentoBox dell'exchange, progettata per archiviare i fondi degli utenti e consentire prestiti e prestiti.
L'hack è stato eseguito sfruttando una vulnerabilità nei contratti SushiSwap, che ha permesso all'attaccante di rubare fondi dal launchpad MISO dell'exchange. L'attaccante ha quindi utilizzato una serie di transazioni complesse per coprire le proprie tracce, rendendo difficile rintracciare i fondi rubati.
Dopo l'hack, SushiSwap ha annunciato rapidamente che avrebbe risarcito gli utenti interessati utilizzando i propri fondi di tesoreria. Inoltre, l'exchange ha adottato misure per migliorare i propri protocolli di sicurezza, tra cui il lancio di un programma bug bounty e la conduzione di regolari audit di sicurezza.
Nonostante l'hack del 7 settembre 2021, SushiSwap rimane un exchange decentralizzato popolare e affidabile all'interno della comunità crypto. Come con qualsiasi piattaforma decentralizzata, c'è sempre il rischio di hack e violazioni della sicurezza.
Pensiero di chiusura
SushiSwap ha dimostrato un impegno nel migliorare le sue misure di sicurezza e nel risarcire gli utenti colpiti dopo l'hack del 7 settembre 2021, il che ha contribuito a ripristinare la fiducia nella piattaforma negli ultimi anni. La grande domanda ❓ qui è: usciranno da questo recente hack più forti che mai??