L'exchange decentralizzato (DEX) SushiSwap è l'ultima vittima di un exploit DeFi che ha causato perdite per almeno 3,3 milioni di dollari per un utente.
La società di sicurezza blockchain Peckshield ha riferito che l'exploit è stato causato da un bug relativo all'approvazione nel suo contratto RouterProcessor2. Per evitare perdite, l'azienda ha raccomandato agli utenti di revocare l'autorizzazione al contratto.
Peckshield ha aggiunto che il contratto sfruttato è stato distribuito su diverse catene , tra cui Ethereum, BSC, Polygon, Fantom, Avalanche, ecc.
SushiSwap conferma l'exploit
Il capo chef di SushiSwap, Jared Grey, ha confermato l'incidente e ha consigliato agli utenti di revocare tutte le catene. Ha aggiunto che il protocollo stava lavorando con i team di sicurezza per mitigare il problema.
Non è chiaro quante persone siano state colpite dall'hacking. Ma Peckshield ha identificato almeno un utente, OxSifu. La famosa personalità DeFi ha perso circa 1.800 ETH per un valore di $ 3,3 milioni a causa dell'exploit.
Un hacker cappello bianco che ha scoperto il bug inizialmente ha prelevato 100 ETH dal portafoglio OxSifu, probabilmente per evidenziare il bug. Ma altri hanno implementato rapidamente il contratto e hanno iniziato a copiare l'attacco. Anche altri utenti hanno iniziato a confermare di aver perso i propri fondi.
Come è stato sfruttato SushiSwap?
La società di sicurezza informatica Ancilla ha fornito una spiegazione tecnica di quanto accaduto. La ditta ha scritto :
“La causa principale è perché nella funzione swap() interna, chiamerà swapUniV3() per impostare la variabile “lastCalledPool” che si trova nello slot di archiviazione 0x00. Successivamente nella funzione swap3callback il controllo dei permessi viene aggirato.”
Secondo lo sviluppatore di DeFillama 0xngmi, gli utenti che potrebbero essere interessati sono quelli approvati su SushiSwap nelle ultime due settimane, poiché il contratto è stato implementato su alcune catene per un massimo di 2 settimane. Pertanto, la decisione più sicura sarebbe quella di revocare tutte le approvazioni.
Alcuni sviluppatori hanno anche creato uno strumento che consente agli utenti di cercare i propri indirizzi e vedere se sono interessati.
Inoltre, l'exploit evidenzia i molteplici problemi dell'ecosistema DeFi, anche in quello che è stato un anno relativamente tranquillo perhack ed exploit . Un utente ha catturato la frustrazione con un tweet che diceva : “Onestamente prendi solo i miei token. Questo è estenuante.
SUSHI Tanks 6%
In seguito alla notizia dell'exploit, il token SUSHI è sceso del 6% nelle ultime 24 ore a $ 1,07 al momento della scrittura, secondo i dati di BeInCrypto.
All'inizio della settimana, Gray ha sottolineato che lo scambio cross-chain del DEX (xSwap) stava registrando significativi aumenti di volume.
BeInCrypto ha riferito che l'organizzazione autonoma decentralizzata (DAO) della piattaforma DeFi è stata recentemente presa di mira dalla Securities and Exchange Commission (SEC) degli Stati Uniti. Secondo il rapporto , la DAO sta istituendo un fondo di difesa legale per coprire le spese legali per i contributori principali.
Il post L'exploit di SushiSwap porta a una perdita di oltre $ 3 milioni per gli utenti; SUSHI Drops 6% è apparso per primo su BeInCrypto .