-
Especialistas hicieron un llamado a revocar las aprobaciones de tokens del contrato comprometido.
-
Las direcciones de otras redes como Polygon tambiรฉn se vieron involucradas en el hackeo.
El exchange descentralizado (DEX) SushiSwap sufriรณ un exploit que generรณ la pรฉrdida de al menos 1.800 ETH, lo que es equivalente a USD 3 millones, pertenecientes al usuario que se identifica como 0xSifu en la red social Twitter.
El ataque fue dado a conocer por la firma de anรกlisis blockchain PeckShield vรญa Twitter. โParece que el contacto @SushiSwap RouterProcessor2 tiene un error relacionado con la aprobaciรณn, lo que conduce a la pรฉrdida de >$3,3M (alrededor de 1.800 eth) de @0xSifuโ, explicรณ.
Mรกs usuarios de SushiSwap podrรญan haber sido afectados por el ataque, pero hasta el momento se desconoce la cantidad de vรญctimas.
PeckShield hace un llamado a quienes hayan aprobado transacciones con la direcciรณn de Ethereum comprometida, a que la revoquen lo antes posible. Junto al mensaje hay imรกgenes que muestran un ejemplo del hackeo.
Sin embargo, el contrato RouteProcess02 que sufriรณ el ataque, tambiรฉn se ha implementado en varias redes como Binance Smart Chain (BSC), Polygon, Avalanche y FTM.
El creador de SushiSwap, Jared Gray, conocido como Chef Nomi, igualmente hizo un llamado a revocar las direcciones involucradas. Adicionalmente, informรณ que estรกn trabajando con un equipo de seguridad para mitigar los riesgos.
La direcciรณn en Ethereum fue reportada y advierte a los usuarios que ha sido โcomprometidaโ y piden verificar, asรญ como revocar las aprobaciones de tokens de este contrato.
Cรณmo se ejecutรณ el ataque a SushiSwap
La firma de ciberseguridad Ancilia, explicรณ de forma tรฉcnica cรณmo y quรฉ fue atacado con el exploit. โLa causa se debe a que en la funciรณn interna swap (), llamarรก a swapUniV3 () para establecer la variable ยซlastCalledPoolยป que se encuentra en la ranura de almacenamiento 0x00. Mรกs adelante, en la funciรณn swap3callback, la verificaciรณn de permisos se omiteโ.
Esto significa que, al aprobar el contrato daรฑino, los usuarios, sin saberlo, permiten que el explotador robe sus tokens.
No obstante, los afectados por el hackeo a SushiSwap fueron los que hicieron intercambios en los รบltimos 4 dรญas, por lo que debe revertir la transacciรณn y mover los fondos a un nuevo monedero, comentรณ @0xngmi, de DefiLlama.
Un exploit es un tipo de malware que es utilizado para aprovechar una vulnerabilidad en un cรณdigo para provocar un comportamiento involuntario o imprevisto. Como lo destaca la Criptopedia, secciรณn educativa de CriptoNoticias, esta acciรณn suele ser realizada por un hacker, que descubre las vulnerabilidades de una computadora o un sistema.
Precisamente, el mundo de las criptomonedas ha sido uno de los blancos favoritos de los hackers, debido a la gran cantidad de fondos difรญcilmente rastreables que se mueven en manos de usuarios desprevenidos o empresas descuidadas.