fbpx

SushiSwap es víctima de un exploit que derivó en robos

Por Juanpablo_Redactor
0 Comentarios

En resumen

  • El contrato de aprobación de SushiSwap fue víctima de un exploit y permitió el vaciado de tokens de algunas billeteras.
  • El CEO Jared Grey aconsejó a los usuarios revocar sus aprobaciones en todas las Blockchains en las que estén conectados al DEX.
  • Recordemos que la SEC emitió citación a SushiSwap y su CEO como parte de su investigación en curso sobre la industria criptográfica. Todo ello sucede mientras, a su vez, se prepara el lanzamiento de SushiSwap v3.

SushiSwap, uno de los intercambios descentralizados más populares de la red Ethereum, fue víctima de un exploit que resultó en la pérdida de más de $3,3 millones de Ethereum, al menos para uno de sus usuarios.

Dicho exploit fue causado por un error en el contrato de aprobación que SushiSwap utiliza para permitir a los usuarios intercambiar tokens en su plataforma.

Lee también: Los paises del BRICS crearían una moneda para reemplazar al dólar.

Vale aclarar que el mecanismo de aprobación es un contrato inteligente que permite a los usuarios conceder permiso a SushiSwap para acceder a sus tokens y realizar operaciones. Sin embargo, debido a un defecto en el código, alguien pudo explotarlo y vaciar los tokens de las billeteras.

En Cardaniers usamos el Exchange Binance, a parte de que las comisiones por operación son las más bajas, solo un 0,1% por operación, además es el exchange más grande del mundo, por lo tanto el más solvente y el que más difícil es que quiebre y por lo tanto más improbable que puedas quedarte sin dinero. Puedes abrir una cuenta haciendo click aquí.
 
https://twitter.com/peckshield/status/1644904307115057152?s=20

«Parece que el contacto @SushiSwap RouterProcessor2 tiene un error relacionado con la aprobación, lo que conduce a la pérdida de >$3.3M (alrededor de 1800 eth) de @0xSifu. Si ha aprobado https://etherscan.io/address/0x044b75f554b886a065b9567891e45c79542d7357#code , ¡REVOQUE LO ANTES POSIBLE!».

Además, hay que mencionar que el exploit fue descubierto por primera vez por su misma víctima, un usuario llamado 0xSifu. Quien informó la pérdida de 1.800 ETH (valorados en aproximadamente $3,3 millones en ese momento) de su billetera después de usar SushiSwap.

Este usuario publicó una captura de pantalla de su historial de transacciones en Twitter, mostrando que su saldo de ETH pasó de 1.800 a cero en cuestión de segundos.

0xSifu también afirmó que no era el único afectado por el exploit, y que había otros usuarios que habían perdido fondos también. Instó a los usuarios a revocar sus aprobaciones en todas las cadenas lo antes posible para evitar más pérdidas.

Tras el exploit, ocurrió una caída significativa en el valor total bloqueado (TVL) de SushiSwap, que mide la cantidad de activos bloqueados en sus contratos inteligentes.

Por supuesto, también se vio afectado el token SUSHI, que ha perdido alrededor del 6% de su valor desde el incidente. Según CoinMarketCap, SUSHI se está negociando a $1.10 en el momento de escribir esto,

Jared Grey pidió la revocación de contratos

Así que es importante que, si tienes billeteras conectadas con SushiSwap, revoques dicho contrato de conexión para proteger tus tokens.

Eso mismo recomendó el CEO de SushiSwap, Jared Grey, quién confirmó el exploit y aconsejó a los usuarios que revocaran sus aprobaciones en todas las redes. También dijo que SushiSwap estaba trabajando con la firma de seguridad PeckShield para investigar el incidente y encontrar una solución.

Por cierto, PeckShield ya dijo que el exploit involucró un contrato RouterProcessor2 que tenía un problema relacionado con la aprobación. Como explicamos, el contrato permitió que una parte no autorizada tomara tokens de las billeteras de los usuarios sin su aprobación. La firma dijo que habían notificado a SushiSwap sobre el problema antes de que ocurriera el exploit, pero era demasiado tarde para solucionarlo.

La empresa de seguridad también proporcionó una lista de contratos y cadenas afectados de los cuales los usuarios deberían revocar sus aprobaciones. La lista incluía Ethereum, Binance Smart Chain, Polygon, Fantom, xDai, Harmony, Avalanche, Arbitrum y Optimism.

Según DeFi Llama, solo los usuarios que habían intercambiado tokens en SushiSwap en los últimos cuatro días fueron afectados por el exploit.

DeFi Llama también proporcionó una herramienta para que los usuarios verifiquen si sus direcciones de billetera estaban involucradas en el exploit.

La SEC carga contra SushiSwap mientras prepara su V3

https://twitter.com/jaredgrey/status/1644814704315965440?s=20

En medio del lanzamiento de su tercera versión, Sushiswap también enfrenta un desafío legal de la Comisión de Valores y Bolsa de los Estados Unidos (SEC). La SEC ha emitido una citación a SushiSwap y a su CEO, Jared Grey, como parte de su investigación en curso sobre la industria criptográfica.

Grey,  CEO de SushiSwap desde octubre de 2021, es un antiguo desarrollador de ALQO, un proyecto criptográfico acusado de estafar a inversores. Sin embargo, ha negado las acusaciones y ha afirmado que su antiguo socio comercial fue quien robó los fondos.

Volviendo al tema, la citación de la SEC es la señal más reciente del aumento de la vigilancia del regulador sobre el espacio criptográfico, especialmente las plataformas descentralizadas que podrían estar dentro de su jurisdicción.

Recordemos que la SEC también ha demandado a Ripple, Coinbase, BlockFi y otras compañías cripto por supuestamente violar las leyes de valores. Mientras la industria criptográfica ha estado pidiendo más claridad y orientación de la SEC sobre cómo cumplir con sus normas y regulaciones.

Cardaniers es un canal de información financiera, no un asesor de inversiones. No proporcionamos asesoramiento de inversión personalizado o individualizado. Las criptomonedas son inversiones volátiles y conllevan un riesgo significativo, incluido el riesgo de pérdida permanente y total. El rendimiento pasado no es indicativo de resultados futuros. Las estrategias probadas no son recomendaciones. Consulte a su asesor financiero antes de tomar decisiones financieras. La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido. Las rentabilidades pasadas no constituyen un indicador fiable de las rentabilidades futuras.

Otras Noticias Relacionadas

Déjanos un Comentario

Sus datos personales van a ser objeto de tratamiento por parte de CARDANIERS, S.L. con domicilio social en Calle Litio ,10, Fuenlabrada, 28946, Madrid, España y email hola@cardaniers.com, con la finalidad de publicar tu comentario en nuestra publicación, sin ceder sus datos a terceros, sus datos quedarán guardados en nuestra base de datos durante 1 año desde el momento que se ponga en contacto con nosotros. Basamos este tratamiento en su consentimiento. Puede ejercitar sus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad en la dirección hola@cardaniers.com. Para más información sobre nuestra política de privacidad pinche aquí. Si publicas un comentario en nuestra web estarás aceptando nuestra política de privacidad.