Rubati 3 milioni di dollari da SushiSwap! Ecco come proteggervi se lo avete utilizzato negli ultimi 4 giorni

dex
Ultimo aggiornamento:
Autore
Marcello Bonti
Categorie dell'autore
Informazioni sull'autore

Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Vari report hanno intercettato un exploit su SushiSwap, il noto exchange decentralizzato, che ha provocato perdite per oltre 3 miliardi di dollari. Un bug nel processo di approvazione definito in uno smart contract ha permesso la violazione che è poi stata “attuata su più blockchain”.

Lo smart contract del DEX SushiSwap ha subito un exploit

Durante il fine settimana, l’exchange decentralizzato Sushiswap ha registrato una violazione dello smart contract RouteProcess02. A pubblicare l’avviso della violazione appena scoperta è stata la compagnia di sicurezza informatica su blockchain Certik.

L’exploit è stato identificato anche dalla società Peckshield che su Twitter ha messo in guardia gli utenti perché il “contratto RouterProcess02 di Sushiswap mostra un bug collegato al processo di approvazione”.

È trapelato anche il nome di una delle vittime che hanno subito una  perdita rilevante, uno tra i maggiori supporter crypto, nickcname Sifu, avrebbe perso 1.800 Ether.

Sifu potrebbe non essere stata l’unica vittima. Certik ha riferito che anche altri indirizzi sono stati coinvolti. “Abbiamo rilevato un’attività sospetta su [0x15d], che è un router collegato ad attività dannose”, ha twittato Certik.

“Revocate le autorizzazioni se avete approvato questo router per trasferire i vostri token. Fate attenzione”.

Chi ha dato l’autorizzazione tramite lo smart contract buggato ha quindi visto un trasferimento di USDC a [0x29e].

Il wallet ha prelevato circa 20.000$ nelle ultime due ore”, ha aggiunto la società.

Le contromisure

Uno sviluppatore noto come 0xngmi ha spiegato che l’exploit potrebbe rappresentare un problema solo per coloro che hanno utilizzato Sushiswap di recente. “Gli unici utenti colpiti dall’hack di Sushiswap dovrebbero essere quelli che hanno effettuato scambi su Sushiswap negli ultimi 4 giorni.

Se lo avete fatto, annullate le approvazioni il prima possibile o spostate i vostri fondi che sono nel wallet in un nuovo wallet”, ha twittato 0xngmi.

Anche Jared Grey, capo di Sushiswap, ha confermato l’exploit e ha poi precisato che “gli sforzi per recuperare quanto sottratto sono in corso”.

“Abbiamo messo al sicuro gran parte dei fondi colpiti con un processo di tutela di tipo whitehat. Se avete eseguito un recupero whitehat, contattate [email protected] per le prossime indicazioni”, ha dichiarato Grey il 9 aprile.

“Abbiamo confermato il recupero di oltre 300 ETH da Coffeebabe dei fondi sottratti a Sifu. Siamo in contatto con il team di Lido per altri 700 ETH”, ha aggiunto Grey.

Il CTO di Sushiswap, Matthew Lilley, ha aggiunto che al momento non ci sono problemi e che è sicuro continuare a usare la piattaforma Sushiswap.

“Al momento non vi è alcun rischio nell’utilizzo del protocollo Sushi e dell’interfaccia utente. Tutte le interazioni con il RouterProcessor2 sono state rimosse dal front-end e tutte le operazioni di LPing/swap sono sicure”, ha spiegato il CTO di Sushiswap.

“Chiediamo a tutti gli utenti di ricontrollare le approvazioni e se un indirizzo nell’elenco di sotto ha in attesa un’autorizzazione per uno qualsiasi dei vostri token, vi preghiamo di non approvarlo al più presto”, ha aggiunto Lilley.

___

Leggi anche:

 

Segui Cryptonews Italia sui canali social

 

Altri articoli in evidenza

Altcoin News
Solana crolla del 15% in una settimana: opportunità di acquisto o rischio?
Laura Di Maria
Laura Di Maria
2025-02-08 13:50:50
Ethereum News
Prezzo di Ethereum fermo: si avvicina un pump o continuerà la stagnazione?
Laura Di Maria
Laura Di Maria
2025-02-08 13:27:53
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo