Conclusiones clave
- SushiSwap fue pirateado el 9 de abril.
- Los atacantes pudieron desviar fondos directamente de las billeteras de usuarios recientes del protocolo.
- SushiSwap planea ayudar a las víctimas a recuperar sus fondos.
Comparte este artículo
Las víctimas del exploit SushiSwap tienen la oportunidad de recuperar sus fondos, ya sea que hayan sido tomados de forma preventiva por piratas informáticos de sombrero blanco o robados por actores malintencionados.
Fondos de usuario que regresan
SushiSwap tiene un plan para que sus usuarios se sientan completos.
El intercambio descentralizado basado en Ethereum indicado en Twitter hoy que los usuarios que se vieron afectados por el ataque al protocolo el fin de semana pasado podrían recuperar sus fondos.
SushiSwap es un proyecto financiero descentralizado que permite a sus usuarios intercambiar criptomonedas sin necesidad de depender de un tercero. El 9 de abril, una falla en el contrato inteligente RouteProcessor2 del protocolo permitió a un explotador desviar tokens de usuarios que habían aprobado previamente el contrato defectuoso.
Actualmente no está claro cuánto se tomó realmente, ya que grupos de piratas informáticos de sombrero blanco se movilizaron rápidamente para desviar de manera preventiva los fondos de los usuarios para protegerlos de partes malintencionadas. Sin embargo, el atacante pudo robar al menos 1800 ETH (con un valor de más de 3,3 millones de dólares en el momento del exploit) de un solo usuario de SushiSwap.
Según SushiSwap, el contrato inteligente defectuoso solo se implementó “en los últimos diez días”, lo que significa que los usuarios que no habían interactuado con el protocolo desde el 2 de abril no se vieron afectados por el exploit. El equipo del intercambio alentó encarecidamente a los usuarios a revocar las aprobaciones de protocolos en cualquier caso, como una “buena práctica de seguridad”.
SushiSwap indicó que los usuarios cuyos fondos había sido barrido por los equipos de seguridad de sombrero blanco podrían reclamar sus fondos en breve. El equipo de desarrollo del intercambio actualmente está construyendo un contrato Merkle Claim al que los usuarios podrán conectar sus billeteras para recibir sus fondos.
Los usuarios cuyos fondos fueron desviados por los atacantes deberán enviar un correo electrónico al equipo de seguridad de SushiSwap, incluidos los ID de transacción y los datos de la cadena de bloques de los fondos perdidos. El equipo indicó que el proceso tardaría más en procesarse ya que sería necesaria una verificación manual de los datos. “Nuestro objetivo es devolver todos los fondos de los usuarios a los reclamantes legítimos. Agradecemos la paciencia de todos y entendemos su frustración mientras trabajamos para devolver los fondos a los usuarios afectados”, indica el protocolo.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía BTC, ETH y varios otros criptoactivos.