Un posible ataque al protocolo de agricultura SushiSwap ha sido frustrado por desarrolladores atentos que lograron parchear la vulnerabilidad antes de que se pudiera hacer un daño real.
El desarrollador y «chef» de SushiSwap que se conoce con el nombre de usuario de Twitter «0xMaki» informó los hallazgos después de que el atacante lo contactara y le revelara detalles del error del contrato inteligente.
Una aparente error en el contrato inteligente permitió a un usuario reclamar tokens del fondo de liquidez del Sushibar. Se observaron varias transacciones falsas, aunque las cantidades eran relativamente pequeñas.
0xMaki confirmó que el atacante obtuvo entre 10.000 y 15.000 dólares un 0,05% de los precios de SushiSwap, antes de que se corrigiera la vulnerabilidad.
Análisis de los eventos
El blog de Rekt DeFi analizó el incidente y dijo lo siguiente:
«Anoche, un actor anónimo hizo un agujero en los contratos inteligentes y robó alrededor de 15.000 dólares antes de que el equipo de desarrolladores los echara de la plataforma».
Varios desarrolladores ayudaron en la solución que duró unas 3 o 4 horas y el daño fue limitado, puesto que el Sushibar solo acumula entre 20 y 30 mil dólares por día. Los desarrolladores que estaban en el momento de la vulneración de seguridad lograron reproducirlo.
0xMaki dijo que se trató de una vulnerabilidad, no un hack, y el atacante merecía los fondos por encontrar la vulnerabilidad.
«¡Estoy totalmente impresionado! ¡Ni siquiera me avergüenzo! Es fascinante ver que ocurren todos estos hacks y vulneraciones, incluso con auditorías sólidas siempre surge algún tipo de escenario nuevo que no habíamos planeado o pensado».
Continuó afirmando que nadie perdió fondos, dado que el dinero era ganancia destinada a los holders de Sushi. Los 15.000 dólares perdidos serán reemplazados por la tesorería de Sushi.
No se produjo ningún daño real ya que el contrato tenía acceso a fondos limitados, pero el incidente destaca que todavía hay fallas en el diseño de los contratos inteligentes, independientemente de si los protocolos han sido auditados oficialmente o no.
Perspectiva del precio de SUSHI
Los precios de los tokens SUSHI han subido un 7% desde la apertura de ayer y no hubo impacto en los mercados por esta incursión menor.
Al cotizar a 1,48 dólares, SUSHI todavía tiene pérdidas con respecto al mismo período de la semana pasada y está muy por debajo de su máximo histórico de más de 8 dólares que se produjo justo después del lanzamiento del protocolo a principios de septiembre.
En términos de valor total bloqueado, SushiSwap cuenta con 680 millones de dólares, un aumento del 6% durante el día que coloca al protocolo en el noveno lugar de la lista de TVL de DeFi Pulse.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
