Foto: FellowNeko / Shutterstock.com
La exchange descentralizada (DEX) SushiSwap se ha visto afectada por un fallo. Como resultado del fallo, se perdieron inicialmente criptomonedas por valor de 2,7 millones de euros. Así lo ha comunicado el investigador de seguridad de la blockchain PeckShield en Twitter.
SushiSwap en Ethereum y otras blockchains afectadas
En concreto, se trataba del contrato inteligente RouterProcessor2. Un fallo en el código permitió captar 2,7 millones de euros. El equipo detrás de SushiSwap tomó medidas inmediatas para evitar más daños.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Dado que el contrato inteligente en cuestión se lanzó en múltiples blockchains, los usuarios que utilizaron SushiSwap en Ethereum (ETH), BNB Chain, Polygon (MATIC), Avalanche (AVAX) y Fantrom (FTM) necesitan «revocar» su permiso. Así, las partes malintencionadas no pueden abusar del fallo para vaciar carteras. En este momento, sólo corren peligro los usuarios que hayan utilizado SushiSwap para intercambiar fichas en los últimos cuatro días.
Si perteneces a este grupo, puedes encontrar una lista completa de enlaces de revocación por blockchain aquí.
Gran acción en marcha para rescatar el crypto robado
En estos momentos, la comunidad SushiSwap está ocupada intentando limitar los daños en la medida de lo posible. Además de instar a los usuarios a revocar el acceso de su monedero al contrato inteligente afectado, varias partes están colaborando para recuperar el crypto robado.
Rastreando el crypto robado, podrían salvarse algunos de los fondos robados. Por ejemplo, uno de los atacantes habría devuelto 90 de los 100 ETH robados. Además, el equipo está en conversaciones con partes como Lido Finance, donde fue a parar parte del botín.
. @SushiSwap RouteProcessor2 was attacked, and sifuvision.eth @0xSifu lost 1800 ETH due to this. We tracked the stolen funds and presented them as follows.
The first attacker (0x9deff) has returned 90 ETH (of 100 stolen). BlockSec rescued 100 ETH and will return it shortly. The… https://t.co/sMqzNiDL5p pic.twitter.com/kGrt9cifIS— MetaSleuth (@MetaSleuth) April 9, 2023
El fallo llega en un momento embarazoso para SushiSwap. De hecho, recientemente se anunció que su plataforma de finanzas descentralizadas ( DeFi ) está siendo investigada por la Comisión del Mercado de Valores estadounidense (SEC). Algunas figuras destacadas de SushiSwap han recibido citaciones del regulador. No está claro de qué trata exactamente la investigación.
