Hechos clave:
-
Especialistas hicieron un llamado a revocar las aprobaciones de tokens del contrato comprometido.
-
Las direcciones de otras redes como Polygon también se vieron involucradas en el hackeo.
El exchange descentralizado (DEX) SushiSwap sufrió un exploit que generó la pérdida de al menos 1.800 ETH, lo que es equivalente a USD 3 millones, pertenecientes al usuario que se identifica como 0xSifu en la red social Twitter.
El ataque fue dado a conocer por la firma de análisis blockchain PeckShield vía Twitter. “Parece que el contacto @SushiSwap RouterProcessor2 tiene un error relacionado con la aprobación, lo que conduce a la pérdida de >$3,3M (alrededor de 1.800 eth) de @0xSifu”, explicó.
Más usuarios de SushiSwap podrían haber sido afectados por el ataque, pero hasta el momento se desconoce la cantidad de víctimas.
PeckShield hace un llamado a quienes hayan aprobado transacciones con la dirección de Ethereum comprometida, a que la revoquen lo antes posible. Junto al mensaje hay imágenes que muestran un ejemplo del hackeo.
Sin embargo, el contrato RouteProcess02 que sufrió el ataque, también se ha implementado en varias redes como Binance Smart Chain (BSC), Polygon, Avalanche y FTM.
El creador de SushiSwap, Jared Gray, conocido como Chef Nomi, igualmente hizo un llamado a revocar las direcciones involucradas. Adicionalmente, informó que están trabajando con un equipo de seguridad para mitigar los riesgos.
La dirección en Ethereum fue reportada y advierte a los usuarios que ha sido “comprometida” y piden verificar, así como revocar las aprobaciones de tokens de este contrato.
Cómo se ejecutó el ataque a SushiSwap
La firma de ciberseguridad Ancilia, explicó de forma técnica cómo y qué fue atacado con el exploit. “La causa se debe a que en la función interna swap (), llamará a swapUniV3 () para establecer la variable “lastCalledPool” que se encuentra en la ranura de almacenamiento 0x00. Más adelante, en la función swap3callback, la verificación de permisos se omite”.
Esto significa que, al aprobar el contrato dañino, los usuarios, sin saberlo, permiten que el explotador robe sus tokens.
No obstante, los afectados por el hackeo a SushiSwap fueron los que hicieron intercambios en los últimos 4 días, por lo que debe revertir la transacción y mover los fondos a un nuevo monedero, comentó @0xngmi, de DefiLlama.
Un exploit es un tipo de malware que es utilizado para aprovechar una vulnerabilidad en un código para provocar un comportamiento involuntario o imprevisto. Como lo destaca la Criptopedia, sección educativa de CriptoNoticias, esta acción suele ser realizada por un hacker, que descubre las vulnerabilidades de una computadora o un sistema.
Precisamente, el mundo de las criptomonedas ha sido uno de los blancos favoritos de los hackers, debido a la gran cantidad de fondos difícilmente rastreables que se mueven en manos de usuarios desprevenidos o empresas descuidadas.
