BTC $85,126.52 -1.68%
ETH $1,887.52 -5.92%
SOL $130.92 -5.01%
SHIB $0.000013 -5.29%
BNB $628.70 -0.75%
DOGE $0.18 -5.79%
XRP $2.21 -5.02%
PEPE $0.0000077 -7.24%
Cryptonews Blockchain News

L’hacker che ha attaccato preventivamente SushiSwap spiega come ha fatto

Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Autore
Baldassare Poma
Autore
Baldassare Poma
Profilo dell'autore
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Recentemente l’exchange decentralizzato di criptovalute SushiSwap ha subito un attacco hacker dove sono stati rubati circa $3,3 milioni. Alcuni “white hat” sono intervenuti a sostegno del’exchange riuscendo a mettere al sicuro parte dei fondi detenuti nella piattaforma.

Certik e PeckShield avevan rivelato un’attività sospetta in quello smart contract, e chiesto gli utenti di rimuovere l’approvazione.

Gli hacker guidati da Trust hanno sfruttato una vulnerabilità presente in RouteProcessor2, per fare un attacco preventivo e salvare circa 1.000 ETH, mentre altri malintenzionati hanno imitato l’attacco e rubato dei fondi. L’hacker “buono” Trust ha spiegato cosa è successo.

SushiSwap colpito da un attacco hacker avanzato

Trust ha spiegato che il contratto RouteProcessor2, distribuito solo quattro giorni fa, è progettato per supervisionare vari tipi di scambi di token SUSHI, l’utility token di SushiSwap. Gli utenti pre-approvano il contratto per spendere i propri token ERC20, quindi chiamano la funzione swap() per eseguire lo scambio.

Tuttavia, il contratto interagisce con i pool UniswapV3 in modo non sicuro, poiché si fida completamente dell’indirizzo “pool” fornito dall’utente.

La supervisione consente a un pool errato di fornire informazioni false al contratto sulla fonte e sull’importo di un trasferimento, consentendo a qualsiasi utente di falsificare uno scambio e ottenere l’accesso all’intero importo approvato di un altro utente.

I dubbi si Trust

L’hacker che si fa chiamare Trust ha affermato che questa vulnerabilità avrebbe dovuto essere rilevata da qualsiasi società di revisione, sollevando preoccupazioni sull’affidabilità di chi ha prodotto il codice di base.

L’hacker ha anche menzionato la presenza di bot altamente sofisticati che hanno replicato la loro transazione di fondi per rubare risorse, sottolineando le ampie risorse e capacità di questi bot, noti come bot “miner exctractable value“(MEV).

L’hackeraggio preventivo di Trust

Trust ha scelto di eseguire l’hack preventivo per diversi motivi.

  • Un’ora e mezza prima dell’hack aveva presentato un rapporto completo sulla vulnerabilità, ma non aveva ricevuto risposta.
  • Temeva che il team di sviluppo potesse non essere disponibile durante il fine settimana.
  • Sapeva che il contratto non poteva essere risolto e poteva solo essere violato o revocare le approvazioni degli utenti.

Infine, hanno dato la priorità al salvataggio di un unico indirizzo che deteneva la maggior parte dei fondi a rischio, l’indirizzo di Sifu. Trust inoltre non ha previsto la complessità dei robot MEV nella situazione.

Alla luce di queste rivelazioni, è fondamentale per la comunità crypto rivalutare le pratiche di sicurezza e dare la priorità a controlli approfonditi sugli smart contract per evitare che tali vulnerabilità vengano sfruttate.

Inoltre, le azioni di Trust dimostrano l’importanza degli hacker white hat nell’ecosistema, che lavorano per proteggere i fondi degli utenti e migliorare la sicurezza generale.

 

Leggi anche:

Segui Cryptonews Italia sui canali social

 

Articoli consigliati
L'esperto trader Peter Brandt ipotizza un crollo di Bitcoin a $70.000. Cosa succederà dopo?
2025-03-28 10:15:27
GameStop propone di raccogliere $1,3 miliardi in titoli convertibili per acquistare Bitcoin
2025-03-27 13:46:30
La SEC ospiterà altre 4 tavole rotonde sulle criptovalute, mentre cambia l'approccio normativo
2025-03-27 11:41:05
Bitcoin sfiora gli $88.000 mentre Fidelity deposita l'ETF Solana e GameStop punta su BTC
2025-03-26 11:49:42
SpacePay rivoluziona i pagamenti con Bitcoin ed Ethereum: presale già attiva
2025-03-26 08:00:00
Crypto.com e il token CRO sotto accusa dopo l’accordo con Trump
2025-03-25 09:40:44
Il co-fondatore di BitMEX dice che Bitcoin romperà l'ATH. Intanto la prevendita di BTC Bull Token raggiunge i 4 milioni di dollari.
2025-03-24 17:00:00
Leggi più articoli

Altri articoli in evidenza

Previsione Prezzi
L’esperto trader Peter Brandt ipotizza un crollo di Bitcoin a $70.000. Cosa succederà dopo?
Lucio Prosperi
Lucio Prosperi
2025-03-28 10:15:27
Bitcoin News
GameStop propone di raccogliere $1,3 miliardi in titoli convertibili per acquistare Bitcoin
Lucio Prosperi
Lucio Prosperi
2025-03-27 13:46:30
Baldassare Poma
Continua a leggere
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo