SushiSwap risarcirà i clienti dopo il furto della scorsa settimana

Marcello Bonti
| 3 min read

Lo scorso fine settimana il noto DEX SushiSwap ha subito un exploit per un valore di circa 3,3 milioni di dollari. Oggi Sushiswap ha fatto sapere che restituirà i fondi sottratti agli utenti.

Il noto DEX non se la passa bene negli ultimi tempi e la violazione del protocollo ha dimostrato una certa vulnerabilità della piattaforma. L’exchange decentralizzato permette di comprare criptovalute senza registrare i dati personali come invece richiesto negli exchange centralizzati.

Il volume degli scambi su SushiSwap non riesce a superare quelli di Uniswap, stando ai dati di Kaiko. Gli eventi recenti, però, non si sono riflessi sul prezzo che è rimasto pressoché invariato, con un calo dello 0,35% negli ultimi sette giorni.

Dove sono finiti i fondi di SushiSwap


L’exploit messo a segno lo scorso 9 aprile è di tipo white-hat. Quindi i quasi 1800 ETH potranno essere recuperati a fronte di un “riscatto”. Si tratta di una procedura comune, in cui il team di sicurezza rientra in possesso dei fondi sottratti ricompensando chi ha evidenziato la vulnerabilità del sistema.

Ma questa brutta notizia si aggiunge a una lunga lista che da circa un anno riguarda la piattaforma di scambi crypto decentralizzata. Secondo la piattaforma di analisi crypto Kaiko, durante la maggior parte dell’anno SushiSwap non ha superato le performance del principale rivale Uniswap.

Come verranno recuperati i fondi sottratti


Secondo quanto dichiara l’exchange parte dei fondi sono stati sottratti intenzionalmente per provare la vulnerabilità del sistema, quindi non con l’intento di sottrarre i fondi dagli account degli utenti.

Queste crypto si trovano in uno smatr contract whitehat, quindi perfettamente accessibile.

In pratica, il team di sicurezza del DEX ha accesso a questi fondi e gli utenti potranno reclamarli. SushiSwap creerà un contratto Merkle Claim per permetterne la restituzione.

“Questo lavoro è quasi del tutto completo e sarà disponibile a breve”, ha fatto sapere il DEX su Twitter.

Recuperare i fondi rubati dai malintenzionati sarà più complicato. Una parte dei fondi sottratti è in un contratto blackhat, quindi con accesso limitato.

Per ritornarne in possesso, gli utenti dovranno inviare un’e-mail a [email protected] con gli ID delle transazioni e i dati della blockchain.

In alternativa, possono avviare la procedura di recupero aprendo un ticket sul canale Discord ufficiale di SushiSwap.

L’exchange decentralizzato dovrà verificare ogni richiesta in base ai dati on-chain e quindi fare in modo di sbloccare questi fondi.

Il team di Sushi sta istituendo un processo di reclamo opt-in e gestirà i reclami caso per caso”, spiega. Il nostro obiettivo è restituire tutti i fondi a chi ne farà richiesta in maniera legittima”, ha scritto Sushi, aggiungendo: “Apprezziamo la pazienza di tutti e comprendiamo la vostra frustrazione mentre lavoriamo per restituire i fondi agli utenti coinvolti”.

Secondo quanto sostiene SushiSwap, chi non ha avuto accesso al proprio account negli ultimi dieci giorni dovrebbe essere al sicuro. Ma per maggiore prudenza, il DEX raccomanda di controllare le approvazioni concesse alle autorizzazioni per sicurezza.

Come sono stati sottratti i fondi

Il 9 aprile, SushiSwap è stato violato sfruttando un bug collegato all’approvazione del contratto RouterProcessor2. Gli utenti che hanno approvato il contratto fallato hanno subito il furto delle loro crypto. In totale la perdita ammonta a circa 3,3 milioni di dollari.

Uno degli aggressori ha restituito 90 ETH rubati durante l’attacco, mentre la società di sicurezza BlockSec ha recuperato altri 100 ETH.

Lo scambio decentralizzato ha spiegato che i fondi sono stati rintracciati dai team di sicurezza whitehat o persi da hacker blackhat e così potranno essere recuperati.

___

Leggi anche:

 

Segui Cryptonews Italia sui canali social