SushiSwap pierde USD $3,3 millones en un hackeo

El popular exchange de criptomonedas SushiSwap ha sido objeto de un hackeo millonario. Los usuarios de la plataforma se preguntan cómo ha sido posible y qué medidas se tomarán para solucionar el problema.

El intercambio descentralizado (DEX) SushiSwap ha sido víctima de un hackeo que le costó más de USD $3,3 millones en Ether (ETH) por lo menos a un usuario. Según reportes de diversas firmas de seguridad blockchain, durante el fin de semana, la popular plataforma de finanzas descentralizadas (DeFi) sufrió una explotación en su contrato RouteProcess02, un contrato inteligente que agrega liquidez comercial de múltiples fuentes e identifica el precio más favorable para el intercambio de criptomonedas.

Al menos una billetera fue objeto de un error relacionado con la aprobación en el contrato inteligente de SushiSwap para robar alrededor de 1.800 ETH (o cerca de USD $3.348.000 para el momento de edición). La billetera explotada pertenece a un miembro destacado de la comunidad cripto en Twitter conocido como Sifu.

La causa principal del incidente se debió a un problema en la función interna de swap(), que “llamará a swapUniV3() para establecer la variable “lastCalledPool” que se encuentra en la ranura de almacenamiento 0x00”, según informó la firma de seguridad cibernética respaldada por Binance, Ancilia. Es posible que Sifu no haya sido la única víctima, aunque un informe de Certik menciona que no muchos estarían en riesgo.

El equipo de SushiSwap ha logrado recuperar una parte importante de los fondos robados a través de un proceso de seguridad de sombrero blanco (whitehat), según informó el desarrollador principal, Jared Grey. El CTO de SushiSwap, Matthew Lilley, dijo que actualmente no hay problemas con el uso de la plataforma descentralizada de SushiSwap. “No hay riesgo en este momento con el uso de Sushi Protocol y la interfaz de usuario. Toda la exposición a RouterProcessor2 se eliminó del front-end, y toda la actividad de LPing / intercambio actual es segura”, explicó el CTO.

La noticia se produce poco después de que Gray revelara a la comunidad que el equipo de SushiSwap recibió una citación de la Comisión de Bolsa y Valores de EE. UU. (SEC). Gray propuso a la DAO un fondo para financiar la defensa legal.

El hackeo de SushiSwap y su impacto en la industria cripto

El hackeo de SushiSwap es una muestra más de la vulnerabilidad de los contratos inteligentes y la necesidad de mejorar su seguridad. Las plataformas DeFi son especialmente vulnerables a estos ataques debido a la naturaleza descentralizada de la industria, lo que significa que no tienen una autoridad central para garantizar la seguridad de los usuarios.

El hackeo también ha generado preocupaciones sobre la seguridad y estabilidad de la industria cripto en general. Si bien la tecnología blockchain es segura y descentralizada, los ataques como el sufrido por SushiSwap ponen en duda la capacidad de la industria para proteger los activos de los usuarios y garantizar su seguridad.

¿Qué medidas se están tomando para prevenir futuros ataques?

El equipo de SushiSwap está trabajando en mejorar la seguridad de su plataforma y ha recomendado a todos los usuarios revocar los permisos para todos los contratos en el protocolo. Además, están trabajando en la implementación de medidas de seguridad adicionales para prevenir futuros ataques.

La industria cripto también está trabajando en mejorar la seguridad de los contratos inteligentes y las plataformas DeFi. Por ejemplo, se están desarrollando nuevas soluciones de seguridad que utilizan tecnologías como la inteligencia artificial y el aprendizaje automático para detectar y prevenir ataques antes de que ocurran.

Como puedes ver, el hackeo de SushiSwap es un recordatorio de la importancia de la seguridad en la industria cripto. A medida que la industria continúa creciendo y evolucionando, es esencial que se tomen medidas adicionales para garantizar la seguridad y proteger los activos de los usuarios.

Lamentable noticia para los inversores de SushiSwap. ¡Hasta la próxima!