You have not selected any currencies to display

SushiSwap sufre un ataque de piratería que provoca pérdidas de $3,3 millones

55


SushiSwap, un intercambio descentralizado (DEX) de criptomonedas, fue víctima de un ataque cibernético que resultó en la pérdida de 3,3 millones de dólares en Ether (ETH) pertenecientes a un usuario. El ataque ocurrió el fin de semana y se centró en el contrato inteligente RouteProcess02, que ayuda a agregar liquidez de varias fuentes y determina el mejor precio para el comercio de criptomonedas.

El equipo de seguridad PeckShield informó que un usuario de la comunidad cripto conocido como Sifu tuvo alrededor de 1.800 ETH robados debido a un «error de aprobación» en el contrato inteligente de SushiSwap.

Según expertos en seguridad blockchain, el problema técnico se originó en la función swap() de la plataforma, que permitió que el explotador vinculara y se apropiara de los tokens de los usuarios sin su conocimiento. El desarrollador principal de SushiSwap, Jared Grey, instó a los usuarios a revocar los permisos para todos los contratos del protocolo después de confirmar el problema. PeckShield también recomendó a todos los usuarios que revocaran los permisos para los contratos en el protocolo y señaló que el contrato explotado se implementó en múltiples cadenas de bloques.

Además de Sifu, algunos usuarios de USDC también pueden haber sido afectados. Aunque algunos informes sugieren que no hay muchos en riesgo. El desarrollador de DeFiLlama, conocido como @0xngmi, afirmó en un tuit que solo aquellos que intercambiaron en el DEX en los últimos cuatro días deberían verse afectados. Se publicó una lista de contratos en GitHub con todas las cadenas que deberían revocarse y se compartió una herramienta para verificar si alguna de las direcciones de los usuarios se vio afectada.

Según Kevin Peng, un analista de investigación de bloques, 190 direcciones de Ethereum aprobaron el contrato problemático, mientras que más de 2.000 direcciones de Arbitrum, una red de capa 2 de Ethereum, aparentemente aprobaron el contrato defectuoso. El contrato vulnerable también se implementa en Polygon, otra popular solución de capa 2 de Ethereum. Se recomienda a los usuarios verificar su exposición en otras redes, como Ethereum, Avalange, Gnosis y Optimism, entre otras.

K. Tovar

Fuente: Diariobitcoin

(Fuente imagen referencial: archivo)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos





Source link

Los comentarios están cerrados.