Un enrutador de operaciones ha sido atacado en el exchange descentralizado SushiSwap. El atacante consiguió retirar 1.800 ETH (~3,3 millones de dólares) y puso en peligro a todos los usuarios de DEX que realizaron intercambios en el exchange durante los últimos cuatro días.
La empresa de seguridad PeckShield descubrió una vulnerabilidad en el contrato inteligente RouteProcessor2 de SushiSwap. El atacante explotó un fallo relacionado con la aprobación y retiró unas 1.800 ETH.
La principal víctima del exploit fue el cofundador de la bolsa canadiense en quiebra QuadrigaCX, Michael Patryn. Fue su cuenta en DEX la que fue pirateada. Trust, un usuario anónimo de Twitter, afirma que detectó la vulnerabilidad y retiró 100 ETH de la cuenta de Patryn para devolvérselos después a su propietario. Sin embargo, el atacante pudo seguir las acciones del hacker de sombrero blanco y repetirlas.
El atacante fue capaz de hacer una llamada de retorno del enrutador RouteProcessor2 en SushiSwap utilizando un “pool falso” del protocolo Uniswap v3. Así lo reveló Anton Bukov, cofundador de 1inch Network. Según él, el router no realizaba comprobaciones de autenticación, lo que permitió al hacker llevar a cabo el ataque.
Según el desarrollador anónimo 0xngmi, el pirateo podría afectar a aquellos usuarios que hayan realizado intercambios en DEX en los “últimos cuatro días”. El desarrollador principal de SushiSwap, Jared Grey, instó a los usuarios a revocar los permisos de todos los contratos de SushiSwap “como medida de seguridad”. El equipo del proyecto creó una lista de contratos en GitHub con varias blockchains que requieren revocación. De acuerdo con los datos de The Block, al menos 190 direcciones en la blockchain de Ethereum y más de 2.000 direcciones en Arbitrum aprobaron “contratos problemáticos».
Los acontecimientos provocaron la caída en picado del valor del token SUSHI, que perdió alrededor del 5% de su valor. Según CoinGecko, el activo cotiza a 1,1 $ el 10 de abril a las 11:00 (GMT+3).
Como recordatorio, el sector de DeFi sigue siendo el más vulnerable del mercado de las criptomonedas. Los hackers consiguieron robar más de 6.770 millones de dólares a través de protocolos de DeFi en los dos últimos años.