{"id":115504,"date":"2023-04-10T15:41:44","date_gmt":"2023-04-10T15:41:44","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=115504"},"modified":"2023-04-10T15:45:10","modified_gmt":"2023-04-10T15:45:10","slug":"hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/","title":{"rendered":"L&#8217;hacker che ha attaccato preventivamente SushiSwap spiega come ha fatto"},"content":{"rendered":"<p>Recentemente l&#8217;exchange decentralizzato di criptovalute SushiSwap ha subito un attacco hacker dove sono stati <a href=\"https:\/\/cryptonews.com\/it\/news\/rubati-3-milioni-di-dollari-da-sushiswap-ecco-come-proteggervi-se-lo-avete-utilizzato-negli-ultimi-4-giorni\/\" target=\"_blank\" rel=\"noopener\">rubati circa $3,3 milioni<\/a>. <strong>Alcuni &#8220;white hat&#8221; sono intervenuti a sostegno del&#8217;exchange<\/strong> riuscendo a mettere al sicuro parte dei fondi detenuti nella piattaforma.<\/p><p>Certik e PeckShield avevan rivelato <strong>un&#8217;attivit&agrave; sospetta in quello smart contract<\/strong>, e chiesto gli utenti di rimuovere l&#8217;approvazione.<\/p><blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">It seems the <a href=\"https:\/\/twitter.com\/SushiSwap?ref_src=twsrc%5Etfw\">@SushiSwap<\/a>  RouterProcessor2 contact has an approve-related bug, which leads to the loss of  &gt;$3.3M loss (about 1800 eth)  from <a href=\"https:\/\/twitter.com\/0xSifu?ref_src=twsrc%5Etfw\">@0xSifu<\/a>. <\/p>\n<p>If you have approved <a href=\"https:\/\/t.co\/E1YvC6VZsP\">https:\/\/t.co\/E1YvC6VZsP<\/a>, please *REVOKE* ASAP!<\/p>\n<p>One example hack tx: <a href=\"https:\/\/t.co\/ldg0ww3hAN\">https:\/\/t.co\/ldg0ww3hAN<\/a> <a href=\"https:\/\/t.co\/OauLbIgE0Q\">pic.twitter.com\/OauLbIgE0Q<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1644907207530774530?ref_src=twsrc%5Etfw\">April 9, 2023<\/a><\/p><\/blockquote><p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p><p>Gli hacker guidati da Trust hanno sfruttato una vulnerabilit&agrave; presente in <strong>RouteProcessor2<\/strong>, per fare un attacco preventivo e salvare circa 1.000 ETH, mentre altri malintenzionati hanno imitato l&#8217;attacco e rubato dei fondi. L&#8217;hacker &#8220;buono&#8221; Trust ha spiegato cosa &egrave; successo.\n<\/p><h2 id=\"sushiswap-hit-by-advanced-attack\" class=\"js-toc-heading\"><span class=\"\">SushiSwap colpito da un attacco hacker avanzato<\/span><\/h2><p><span class=\"replacer\"><\/span><\/p><p>\nTrust ha spiegato che il contratto RouteProcessor2, distribuito solo quattro giorni fa, &egrave; progettato per supervisionare vari tipi di scambi di token SUSHI, l&#8217;<strong><a href=\"https:\/\/cryptonews.com\/it\/news\/utility-token\/\" target=\"_blank\" rel=\"noopener\">utility token<\/a><\/strong> di SushiSwap. Gli utenti pre-approvano il contratto per spendere i propri token ERC20, quindi chiamano la funzione swap() per eseguire lo scambio.<\/p><p>Tuttavia, il contratto interagisce con i pool UniswapV3 in modo non sicuro, poich&eacute; si fida completamente dell&#8217;indirizzo &#8220;pool&#8221; fornito dall&#8217;utente.<\/p><p>La supervisione consente a un pool errato di <strong>fornire informazioni false al contratto<\/strong> sulla fonte e sull&#8217;importo di un trasferimento, consentendo a qualsiasi utente di falsificare uno scambio e ottenere l&#8217;accesso all&#8217;intero importo approvato di un altro utente.\n<\/p><h3>I dubbi si Trust<\/h3><p><span class=\"\">L&#8217;hacker che si fa chiamare Trust ha affermato che <strong>questa vulnerabilit&agrave; avrebbe dovuto essere rilevata da qualsiasi societ&agrave; di revisione<\/strong>, sollevando preoccupazioni sull&#8217;affidabilit&agrave; di chi ha prodotto il codice di base.<\/span><\/p><p>L&#8217;hacker ha anche menzionato la presenza di bot altamente sofisticati che hanno replicato la loro transazione di fondi per rubare risorse, sottolineando le ampie risorse e capacit&agrave; di questi bot, noti come bot &#8220;<strong>miner exctractable value<\/strong>&#8220;(MEV).\n<\/p><h2>L&#8217;hackeraggio preventivo di Trust<\/h2><p><span class=\"replacer\"><\/span><\/p><p>\nTrust ha scelto di eseguire l&#8217;hack preventivo per diversi motivi.\n<\/p><ul>\n<li>Un&#8217;ora e mezza prima dell&#8217;hack aveva presentato un rapporto completo sulla vulnerabilit&agrave;, ma non aveva ricevuto risposta.<\/li>\n<li>Temeva che il team di sviluppo potesse non essere disponibile durante il fine settimana.<\/li>\n<li>Sapeva che il contratto non poteva essere risolto e poteva solo essere violato o revocare le approvazioni degli utenti.<\/li>\n<\/ul><p>\nInfine, hanno dato la priorit&agrave; al salvataggio di un unico indirizzo che deteneva la maggior parte dei fondi a rischio, l&#8217;indirizzo di <strong>Sifu<\/strong>.&nbsp;Trust inoltre non ha previsto la complessit&agrave; dei robot MEV nella situazione.<\/p><p>Alla luce di queste rivelazioni, &egrave; fondamentale per la comunit&agrave; crypto <strong>rivalutare le pratiche di sicurezza<\/strong> e dare la priorit&agrave; a controlli approfonditi sugli smart contract per evitare che tali vulnerabilit&agrave; vengano sfruttate.<\/p><p>Inoltre, le azioni di Trust dimostrano <strong>l&#8217;importanza degli hacker white hat nell&#8217;ecosistema<\/strong>, che lavorano per proteggere i fondi degli utenti e migliorare la sicurezza generale.<\/p><p>&nbsp;<\/p><p><strong>Leggi anche:<\/strong>\n<\/p><ul>\n<li class=\"LC20lb MBeuO DKV0Md\"><a href=\"https:\/\/cryptonews.com\/it\/news\/truffatore-crypto-ruba-12-milioni-di-dollari-in-token-arb-grazie-a-un-attacco-di-avvelenamento-degli-indirizzi-ecco-cosa-e-successo\/\">Truffatore crypto ruba 1,2 milioni di dollari in token ARB<\/a><\/li>\n<li class=\"LC20lb MBeuO DKV0Md\"><a href=\"https:\/\/cryptonews.com\/it\/news\/gli-hacker-nordcoreani-sono-responsabili-del-recente-exploit-da-200-milioni-di-dollari-a-euler\/\">C&#8217;&egrave; la Corea del Nord dietro l&#8217;attacco da $200 milioni a Euler?<\/a><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Recentemente l&#8217;exchange decentralizzato di criptovalute SushiSwap ha subito un attacco hacker dove sono stati rubati circa $3,3 milioni. Alcuni &#8220;white hat&#8221; sono intervenuti a sostegno del&#8217;exchange riuscendo a mettere al sicuro parte dei fondi detenuti nella piattaforma.Certik e PeckShield avevan rivelato un&#8217;attivit&agrave; sospetta in quello smart contract, e chiesto gli utenti di rimuovere l&#8217;approvazione. It [&hellip;]<\/p>\n","protected":false},"author":125,"featured_media":115508,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[],"editors":[2157],"sponsored_companies":[],"class_list":["post-115504","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","editors-baldassare-poma"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Un hacker spiega come ha salvato 1000 ETH da SushiSwap<\/title>\n<meta name=\"description\" content=\"Recentemente l&#039;exchange decentralizzato di criptovalute SushiSwap ha subito un attacco hacker dove sono stati rubati circa $3,3 milioni. Alcuni &quot;white\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Un hacker spiega come ha salvato 1000 ETH da SushiSwap\" \/>\n<meta property=\"og:description\" content=\"Recentemente l&#039;exchange decentralizzato di criptovalute SushiSwap ha subito un attacco hacker dove sono stati rubati circa $3,3 milioni. Alcuni &quot;white\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Italia\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-10T15:41:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-04-10T15:45:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/04\/sushiswap.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Un hacker spiega come ha salvato 1000 ETH da SushiSwap\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/04\/sushiswap.jpg\" \/>\n<meta name=\"twitter:creator\" content=\"@balducciopoma\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Un hacker spiega come ha salvato 1000 ETH da SushiSwap","description":"Recentemente l'exchange decentralizzato di criptovalute SushiSwap ha subito un attacco hacker dove sono stati rubati circa $3,3 milioni. Alcuni \"white","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/","og_locale":"it_IT","og_type":"article","og_title":"Un hacker spiega come ha salvato 1000 ETH da SushiSwap","og_description":"Recentemente l'exchange decentralizzato di criptovalute SushiSwap ha subito un attacco hacker dove sono stati rubati circa $3,3 milioni. Alcuni \"white","og_url":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/","og_site_name":"Cryptonews Italia","article_published_time":"2023-04-10T15:41:44+00:00","article_modified_time":"2023-04-10T15:45:10+00:00","og_image":[{"width":1200,"height":720,"url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/04\/sushiswap.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_title":"Un hacker spiega come ha salvato 1000 ETH da SushiSwap","twitter_image":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/04\/sushiswap.jpg","twitter_creator":"@balducciopoma","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/"},"author":{"name":"baldassare","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/person\/201d71e1050421b7c02ec0c5b5109364"},"headline":"L&#8217;hacker che ha attaccato preventivamente SushiSwap spiega come ha fatto","datePublished":"2023-04-10T15:41:44+00:00","dateModified":"2023-04-10T15:45:10+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/"},"wordCount":511,"publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/#primaryimage"},"thumbnailUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/04\/sushiswap.jpg","articleSection":["Blockchain News"],"inLanguage":"it-IT","copyrightYear":"2023","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/","url":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/","name":"Un hacker spiega come ha salvato 1000 ETH da SushiSwap","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/#primaryimage"},"thumbnailUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/04\/sushiswap.jpg","datePublished":"2023-04-10T15:41:44+00:00","dateModified":"2023-04-10T15:45:10+00:00","description":"Recentemente l'exchange decentralizzato di criptovalute SushiSwap ha subito un attacco hacker dove sono stati rubati circa $3,3 milioni. Alcuni \"white","breadcrumb":{"@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/#primaryimage","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/04\/sushiswap.jpg","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/04\/sushiswap.jpg","width":1200,"height":720},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/it\/news\/hacker-che-ha-attaccato-preventivamente-sushiswap-spiega-cosa-ha-fatto\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/it\/"},{"@type":"ListItem","position":2,"name":"L&#8217;hacker che ha attaccato preventivamente SushiSwap spiega come ha fatto"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/it\/#website","url":"https:\/\/cryptonews.com\/it\/","name":"Cryptonews Italia","description":"Le notizie pi\u00f9 importanti sulle valute digitali","publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/it\/#organization","name":"Cryptonews Italia","url":"https:\/\/cryptonews.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","width":512,"height":512,"caption":"Cryptonews Italia"},"image":{"@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/115504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/comments?post=115504"}],"version-history":[{"count":4,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/115504\/revisions"}],"predecessor-version":[{"id":115512,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/115504\/revisions\/115512"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media\/115508"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media?parent=115504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/categories?post=115504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/tags?post=115504"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/editors?post=115504"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/sponsored_companies?post=115504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}