Según los informes, el intercambio descentralizado (DEX) SushiSwap (SUSHI) ha sido pirateado por 1.800 Ethereum (ETH) por un valor de alrededor de $ 3,3 millones en el momento de la explotación.
Descubierto por primera vez por la firma de seguridad de blockchain PeckShield, uno de los contratos de aprobación de SushiSwap utilizados para el enrutamiento comercial tenía un error desconocido que permitía a un mal actor robar criptomonedas de las billeteras que se habían conectado a él.
Dice PeckShield,
“Parece que el contrato SushiSwap RouterProcessor2 tiene un error relacionado con la aprobación, lo que conduce a la pérdida de una pérdida de > $ 3,3 millones (alrededor de 1800 ETH) de @0xSifu
Si ha aprobado https://etherscan.io/address/0x044b75f554b886a065b9567891e45c79542d7357#code, ¡*REVOQUE* LO ANTES POSIBLE!”
El “jefe de cocina” o director ejecutivo de SushiSwap, Jared Gray admitido La publicación de PeckShield e instó a cualquier persona que interactuó con el contrato a revocar las aprobaciones de sus billeteras. Él recomendado usando Revoke.Cash, una aplicación descentralizada (DApp) que permite a los usuarios ver rápidamente todas las aprobaciones que han dado para una billetera y revocar los permisos si así lo desean.
Según Grey, una parte del ETH robado ya ha sido recuperadoy es posible que se recuperen más poco después.
“Hemos asegurado una gran parte de los fondos afectados en un proceso de seguridad whitehat. Si ha realizado una recuperación whitehat, comuníquese con security@sushi.com para conocer los pasos a seguir.
Hemos confirmado la recuperación de más de 300 ETH de los fondos robados de CoffeeBabe of Sifu. Estamos en contacto con el equipo de Lido con respecto a 700 ETH más”.
Según el CTO de SushiSwap, Matthew Hilley, actualmente no existe ningún riesgo asociado con usando el protocolo de Sushi.
“No hay riesgo en este momento con el uso de Sushi Protocol y la UI (interfaz de usuario). Toda la exposición a RouterProcessor2 se ha eliminado de la interfaz, y toda la actividad de LPing / intercambio actual es segura de realizar”.
La noticia del exploit desencadenó una breve corrección para SUSHI, ya que el criptoactivo cayó de $1,13 ayer a un mínimo de $1,07. SUSHI se ha recuperado desde entonces y se cotiza a $ 1.11 al momento de escribir este artículo.
No te pierdas nada: suscríbete para recibir alertas criptográficas por correo electrónico directamente en tu bandeja de entrada
Comprobar acción de precio
Siga con nosotros GorjeoFacebook y Telegrama
Surf The Daily Hodl Mix
Imagen destacada: Shutterstock/d1sk/Andy Chipus