- SushiSwap inicia planes para reembolsar a los usuarios afectados por exploits recientes.
- El protocolo se acercó a Lido en busca de ayuda, ya que se enviaron cantidades masivas de los fondos robados al protocolo.
En los últimos días, el popular DEX SushiSwap [SUSHI], se convirtió en víctima de un exploit, lo que resultó en la pérdida de millones de dólares. La vulnerabilidad se debió a un error relacionado con la función “aprobar” en los contratos de SushiSwap Router Processor 2.
Lea la predicción de precios de SUSHI 2023-2024
La vulnerabilidad invalidó las entradas proporcionadas por los usuarios. También permitió al atacante crear un parámetro de enrutador malicioso que dirigía a los usuarios a un grupo controlado por el atacante.
Sin embargo, el equipo de SushiSwap respondió rápidamente y comenzó a formular planes para solucionar los problemas relacionados con el problema de inmediato.
SushiSwap anunció el 12 de abril cómo transferirá fondos a las víctimas del reciente exploit.
🚨 ¡Exploit de RouteProcessor2 y actualización de reembolso de usuario!
🧵 Lea el siguiente hilo sobre: qué sigue para los fondos de los usuarios afectados y qué procesos estamos configurando para devolver los fondos de los usuarios.
🖥️ En primer lugar, ¡sepa que la aplicación web Sushi’s Swap es segura de usar ahora!
🪡👇🏼
— Sushi.com (@SushiSwap) 12 de abril de 2023
Sombreros blancos y sombreros negros.
Habrá dos conjuntos de usuarios que recibirán los reembolsos. Los primeros serían aquellos cuyos fondos fueron adquiridos en un exploit de sombrero blanco. Un exploit de sombrero blanco es una vulnerabilidad de seguridad descubierta y explotada por un hacker ético o un equipo de seguridad.
La intención es identificar y reportar vulnerabilidades al propietario del sistema para que las arregle, en lugar de causar daños o perjuicios.
Los usuarios afectados por el exploit de sombrero blanco están seguros ya que sus fondos existen en un contrato y serán devueltos. Sin embargo, los usuarios que hayan sido afectados por el ataque black hat tendrán que entregar un correo electrónico a SushiSwap para que el protocolo pueda verificar si la dirección del usuario se vio afectada.
Un amigo necesitado
El protocolo SushiSwap también se acercó al Lido protocolo para ayudar a recolectar los fondos de los usuarios para que puedan ser reembolsados a los usuarios.
SushiSwap se acercó a Lido porque algunas de las transacciones maliciosas que tuvieron lugar fueron creadas por constructores de bloques independientes. Y en un caso, se transfirió una cantidad sustancial de ETH como recompensa MEV al constructor de bloques que luego redirigió a Bóveda de recompensas de ejecución de Lido.
El equipo de SushiSwap también tiene motivos para creer que alrededor de 78 ETH fue enviado a la Tesorería de Lido, lo que podría ser un punto de partida fácil para recuperar algunos de los fondos que se han perdido.
Realista o no, aquí está la capitalización de mercado de SUSHI en términos de BTC
Aunque las acciones tomadas por SushiSwap para proteger a sus usuarios fueron rápidas, el rendimiento del protocolo se vio afectado. Según los datos de Token Terminal, la cantidad de usuarios activos diarios y los ingresos recaudados por el protocolo disminuyeron.