Un fallo de aprobación de SushiSwap da lugar a un exploit de USD 3.3 millones

Aparentemente, sólo los usuarios que han negociado en el exchange descentralizado en los últimos cuatro días están afectados

Un fallo en un contrato inteligente del protocolo de finanzas descentralizadas (DeFi) SushiSwap provocó más de 3 millones de dólares en pérdidas en las primeras horas del 9 de abril, según varios informes de seguridad en Twitter.

Las empresas de seguridad Blockchain Certik Alert y Peckshield publicaron sobre una actividad inusual relacionada con la función de aprobación en el contrato Router Processor 2 de Sushi: un contrato inteligente que agrega liquidez comercial de múltiples fuentes e identifica el precio más favorable para el intercambio de monedas. En pocas horas, el fallo provocó pérdidas de 3.3 millones de dólares.

Parece que el contacto @SushiSwap RouterProcessor2 tiene un error relacionado con la aprobación, lo que lleva a la pérdida de más de USD 3.3 millones (alrededor de 1800 eth) de @0xSifu.

¡Si has aprobado el contrato del enlace, por favor *REVOKE* tan rápido como sea posible!

Un ejemplo de hackeo en el enlace.

Según el desarrollador conocido por el seudónimo de DefiLlama, 0xngmi, el hackeo solo debería afectar a los usuarios que intercambiaron en el protocolo en los últimos cuatro días.

El desarrollador jefe de Sushi, Jared Grey, instó a los usuarios a revocar los permisos de todos los contratos del protocolo. “El contrato RouteProcessor2 de Sushi tiene un error de aprobación; por favor, revoca la aprobación lo antes posible. Estamos trabajando con los equipos de seguridad para mitigar el problema”, señaló. Se ha creado una lista de contratos en GitHub con diferentes blockchains que requieren revocación para solucionar el problema.

-- Publicidad --

Hemos confirmado la recuperación de más de 300ETH de CoffeeBabe de los fondos robados de Sifu. Estamos en contacto con el equipo de Lido con respecto a 700 ETH más.

Horas después del incidente, Grey tomó Twitter para anunciar que una “gran parte de los fondos afectados” habían sido recuperados a través de un proceso de seguridad whitehat. “Hemos confirmado la recuperación de más de 300ETH de CoffeeBabe de los fondos robados de Sifu. Estamos en contacto con el equipo de Lido en relación a 700 ETH más”.

La comunidad de Sushi’s ha vivido un fin de semana intenso. El 8 de abril, Grey y su abogado hicieron comentarios sobre la reciente citación de la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés).

“La investigación de la SEC es una indagación no pública que trata de determinar si ha habido alguna violación de las leyes federales sobre valores. Por lo que sabemos, la SEC no ha llegado (al momento de redactar este informe) a ninguna conclusión de que alguien afiliado a Sushi haya infringido las leyes federales sobre valores de Estados Unidos“, declaró.

Grey afirma estar cooperando con la investigación. El 21 de marzo se propuso en el foro de gobernanza de Sushi un fondo de defensa legal en respuesta a la citación.

 


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram // www.criptomonedaseico.com

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.

-- Publicidad --

-- Publicidad --

Los comentarios están cerrados.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
<