El fallo en el contrato inteligente del protocolo de finanzas descentralizadas (DeFi) SushiSwap provocó más de 3 millones de dólares en pérdidas en las primeras horas del 9 de abril. Según informes de seguridad en Twitter de empresas de seguridad Blockchain Certik Alert y Peckshield, hubo una actividad inusual relacionada con la función de aprobación en el contrato Router Processor 2 de Sushi, un contrato inteligente que agrega liquidez comercial de múltiples fuentes e identifica el precio más favorable para el intercambio de monedas.
El error del contrato de aprobación permitió a los atacantes transferir los fondos de los usuarios que habían aprobado el contrato a la dirección del atacante. Según el desarrollador conocido por el seudónimo de DefiLlama, 0xngmi, el hackeo solo debería afectar a los usuarios que intercambiaron en el protocolo en los últimos cuatro días.
El desarrollador jefe de Sushi, Jared Grey, instó a los usuarios a revocar los permisos de todos los contratos del protocolo. Se ha creado una lista de contratos en GitHub con diferentes blockchains que requieren revocación para solucionar el problema.
Horas después del incidente, Grey tomó Twitter para anunciar que una «gran parte de los fondos afectados» habían sido recuperados a través de un proceso de seguridad whitehat. Según Grey, se han recuperado más de 300ETH de CoffeeBabe de los fondos robados de Sifu, y están en contacto con el equipo de Lido en relación a 700 ETH más.
La comunidad de SushiSwap ha vivido un fin de semana intenso, ya que el 8 de abril, Grey y su abogado hicieron comentarios sobre la reciente citación de la Comisión de Bolsa y Valores de Estados Unidos (SEC). Según Grey, están cooperando con la investigación de la SEC, y se propuso en el foro de gobernanza de Sushi un fondo de defensa legal en respuesta a la citación.
+ There are no comments
Add yours