Exploit en SushiSwap provoca la pérdida de $3,3 millones

Error en el contrato RouterProcessor2 permite el exploit en SushiSwap
Solo los usuarios que aprobaron contratos en los últimos 4 días se vieron afectados
Desarrolladores trabajan para mitigar el problema y revocar permisos en SushiSwap

El intercambio descentralizado (DEX) SushiSwap ha sido víctima de un exploit que ha resultado en la pérdida de más de 3,3 millones de dólares de al menos un usuario conocido como 0xSifu en Twitter. El exploit se ha relacionado con un error en el contrato RouterProcessor2 utilizado para el enrutamiento comercial en el intercambio.

It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.

If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!

One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023

Detalles técnicos del exploit de SushiSwap

El exploit se debe a un error en la función interna swap() que llama a swapUniV3() para establecer la variable «lastCalledPool» en la ranura de almacenamiento 0x00. En la función swap3callback, se omite la verificación de permisos, lo que permite a una entidad no autorizada «enlazar» tokens sin la aprobación adecuada del propietario del token.

El primer ataque utilizó la función ‘yoink’, que explotó el error en el mecanismo de ‘aprobación’ del contrato del enrutador de intercambio de sushi. Luego, otro hacker robó 1800 ETH usando el mismo contrato pero en su lugar llamó a su función «notyoink».

Solo aquellos que intercambiaron en SushiSwap en los últimos cuatro días deberían verse afectados. Según los informes, más de 190 direcciones de Ethereum han aprobado el contrato problemático, y más de 2000 direcciones en Layer 2 Arbitrum también han aprobado el contrato malicioso.

only users impacted by sushiswap hack should be those that swapped on sushiswap in the last 4 days, if you did so revert approvals asap or move your funds in affected wallet to a new wallet
— 0xngmi (llamazip arc) (@0xngmi) April 9, 2023

Medidas tomadas

SushiSwap ha recomendado revocar los permisos de todos los contratos en todas las cadenas como medida de seguridad. La firma está trabajando con equipos de seguridad para mitigar el problema. El precio del token de gobernanza de Sushi cayó solo un 0,6% en la hora desde que se conoció la noticia. Ahora mismo, el precio de SUSHI es de

Precio SushiSwap (SUSHI) por el exploit: 09 abril 2023

Aún así, el exploit en SushiSwap ha sido un recordatorio de la importancia de la seguridad en los intercambios descentralizados y la necesidad de estar alerta a posibles vulnerabilidades. Los usuarios deben tomar medidas para proteger sus fondos y verificar regularmente los contratos que han aprobado en los intercambios.

Descargo de responsabilidad: El contenido y los enlaces provistos en este artículo solo cumplen propósitos informativos. islaBit no ofrece recomendaciones o consejos legales, financieros o de inversión, ni sustituye la debida diligencia de cada interesado. islaBit no respalda ninguna oferta de inversión o similares aquí promocionadas. Algunas de las publicaciones podrían ser promocionadas por terceros interesados.

Exploit en SushiSwap provoca la pérdida de $3,3 millones

Detalles técnicos del exploit de SushiSwap

Medidas tomadas

Deja un comentario Cancelar la respuesta

Bitwarden vs 1Password: ¿cuál deberías elegir?

El juego oculto de emojis de Instagram ¡Aprende a jugarlo!

Cómo usar Forzar salida y Monitor de actividad para cerrar aplicaciones en Mac

Ripple podría estar apresurándose para lanzar su moneda estable USDe en medio de demanda legal de la SEC