Cryptonews Altcoin News Rubati 3 milioni di dollari da SushiSwap! Ecco come proteggervi se lo avete utilizzato negli ultimi 4 giorni

Rubati 3 milioni di dollari da SushiSwap! Ecco come proteggervi se lo avete utilizzato negli ultimi 4 giorni

Marcello Bonti

Aprile 10, 2023 10:54 CEST | 2 min read

Vari report hanno intercettato un exploit su SushiSwap, il noto exchange decentralizzato, che ha provocato perdite per oltre 3 miliardi di dollari. Un bug nel processo di approvazione definito in uno smart contract ha permesso la violazione che è poi stata “attuata su più blockchain”.

Lo smart contract del DEX SushiSwap ha subito un exploit

Durante il fine settimana, l’exchange decentralizzato Sushiswap ha registrato una violazione dello smart contract RouteProcess02. A pubblicare l’avviso della violazione appena scoperta è stata la compagnia di sicurezza informatica su blockchain Certik.

#CertiKSkynetAlert ?

Beware of an exploitable @SushiSwap RouteProcess02 contract which has been deployed to multiple chains.

Affected contract addresses:
ETH: 0x044b7
BSC: 0xd75f
POLY: 0x5097
AVAX: 0xbace
FTM: 0x3e60

Revoke permissions from the above addresses to avoid risk.

— CertiK Alert (@CertiKAlert) April 9, 2023

L’exploit è stato identificato anche dalla società Peckshield che su Twitter ha messo in guardia gli utenti perché il “contratto RouterProcess02 di Sushiswap mostra un bug collegato al processo di approvazione”.

È trapelato anche il nome di una delle vittime che hanno subito una perdita rilevante, uno tra i maggiori supporter crypto, nickcname Sifu, avrebbe perso 1.800 Ether.

It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.

If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!

One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

— PeckShield Inc. (@peckshield) April 9, 2023

Sifu potrebbe non essere stata l’unica vittima. Certik ha riferito che anche altri indirizzi sono stati coinvolti. “Abbiamo rilevato un’attività sospetta su [0x15d], che è un router collegato ad attività dannose”, ha twittato Certik.

“Revocate le autorizzazioni se avete approvato questo router per trasferire i vostri token. Fate attenzione”.

Chi ha dato l’autorizzazione tramite lo smart contract buggato ha quindi visto un trasferimento di USDC a [0x29e].

Il wallet ha prelevato circa 20.000$ nelle ultime due ore”, ha aggiunto la società.

Le contromisure

Uno sviluppatore noto come 0xngmi ha spiegato che l’exploit potrebbe rappresentare un problema solo per coloro che hanno utilizzato Sushiswap di recente. “Gli unici utenti colpiti dall’hack di Sushiswap dovrebbero essere quelli che hanno effettuato scambi su Sushiswap negli ultimi 4 giorni.

Se lo avete fatto, annullate le approvazioni il prima possibile o spostate i vostri fondi che sono nel wallet in un nuovo wallet”, ha twittato 0xngmi.

Anche Jared Grey, capo di Sushiswap, ha confermato l’exploit e ha poi precisato che “gli sforzi per recuperare quanto sottratto sono in corso”.

? Update on the status of the RouteProcessor2 bug

?A summary below on: what happpened, what the team is working on and what you can do.

‼️ Also, beware of fake DMs of scammers reaching out to you. SUSHI TEAM/SUPPORT DOES NOT DM FIRST.

Talk to us @ https://t.co/cGda2UVpAh

??

— Sushi.com (@SushiSwap) April 10, 2023

“Abbiamo messo al sicuro gran parte dei fondi colpiti con un processo di tutela di tipo whitehat. Se avete eseguito un recupero whitehat, contattate [email protected] per le prossime indicazioni”, ha dichiarato Grey il 9 aprile.

“Abbiamo confermato il recupero di oltre 300 ETH da Coffeebabe dei fondi sottratti a Sifu. Siamo in contatto con il team di Lido per altri 700 ETH”, ha aggiunto Grey.

Il CTO di Sushiswap, Matthew Lilley, ha aggiunto che al momento non ci sono problemi e che è sicuro continuare a usare la piattaforma Sushiswap.

“Al momento non vi è alcun rischio nell’utilizzo del protocollo Sushi e dell’interfaccia utente. Tutte le interazioni con il RouterProcessor2 sono state rimosse dal front-end e tutte le operazioni di LPing/swap sono sicure”, ha spiegato il CTO di Sushiswap.

“Chiediamo a tutti gli utenti di ricontrollare le approvazioni e se un indirizzo nell’elenco di sotto ha in attesa un’autorizzazione per uno qualsiasi dei vostri token, vi preghiamo di non approvarlo al più presto”, ha aggiunto Lilley.

___