Agli sviluppatori dei protocolli DeFi non viene perdonato alcun errore. Per ogni falla lasciata aperta nei loro codici viene immediatamente sfruttata da hacker in cerca di soldi facili. Con importi che ormai si contano in miliardi di dollari alla fine di ogni anno, da detrarre dai portafogli dei loro utenti impoveriti.
Una brutta esperienza di cui è stata vittima la piattaforma SushiSwap. Questo a seguito di quello che è stato identificato come un ” bug di approvazione ” scoperto in uno dei suoi smart contract. E poiché questa volta la scoperta non è stata fatta da un hacker “cappello bianco”. Sono stati sottratti 3,3 milioni di dollari.
SushiSwap – 3,3 milioni di dollari spariti
Questo bug sarebbe stato introdotto nello smart contract “RouterProcessor2” della piattaforma SushiSwap 4 giorni fa. E quasi subito un hacker ha approfittato di questa falla per appropriarsi di oltre 3,3 milioni di dollari (circa 1800 ETH).
Un bottino apparentemente sottratto in gran parte a un certo 0xSifu, identificato come un noto investitore nell’ecosistema delle criptovalute. Ma esistono altre potenziali vittimeSi ritiene che 190 indirizzi Ethereum abbiano interagito con questo contratto negli ultimi giorni e 200 sulla rete Arbitrum.
Cosa è successo: c’era un bug di approvazione in un contratto Sushi chiamato RouteProcessor2 ed è stato sfruttato. Il denaro è stato prelevato dai portafogli degli utenti. Nessun altro contratto è stato colpito. La liquidità di SUSHI è sicura.”
Il team di sviluppatori della piattaforma SushiSwap spiega di essere “sul ponte” fin dalla scoperta della falla. Come prima iniziativa, hanno messo in atto, la rimozione di tutte le esposizioni al contratto intelligente RouterProcessor2 sul suo sito front-end. Questo per garantire il prima possibile che “tutte le attività di fornitura di liquidità e di trading possano essere condotte in modo sicuro”.
Una falla dalle molteplici ramificazioni, visto che la società di cybersicurezza Ancilia spiega chepotrebbe colpire anche altre reti come Polygon, Avalanche, Arbitrum, Gnosis, Optimism… Per questo motivo il direttore tecnico di SushiSwap, Matthew Lilley, ha pubblicato uno strumento capace di determinare la sua potenziale esposizione a questo bug sulle diverse blockchain interessate.
In ogni caso, la piattaforma SushiSwap ha già recuperato più di 300 ETH, secondo le dichiarazioni del suo sviluppatore capo Jared Gray. E si dice che sia “in contatto con il team del Progetto Lido per quanto riguarda 700 ETH aggiuntivi”. Un caso da seguire…
Scopri l’eccitante mondo delle criptovalute su la piattaforma di riferimento Bitget ! Accumula e scambia i tuoi primi bitcoin ed ethereum in tutta sicurezza, godendo di uno sconto a vita sulle tue commissioni di trading (link commerciale)
