SushiSwap, el protocolo DeFi homólogo y rival de Uniswap, se suma a las víctimas de ataque y exploits en DeFi, que se están volviendo cada vez más populares dentro de esta creciente industria.
No hay duda de que los ecosistemas de finanzas descentralizadas, también conocidos como DeFi, se están convirtiendo en el objetivo preferido de los hackers y actores maliciosos para ejecutar sus ataques y robar los fondos depositados de los usuarios.
SushiSwap, el protocolo de finanzas descentralizadas que es igual a Uniswap, es la nueva víctima de los hackers de DeFi, sufriendo un reciente ataque donde perdió cerca de unos 15.000 $ USD. La pérdida de los fondos de los usuarios no transcendió a números mayores gracias a que los observadores del protocolo y el desarrollador líder, anónimo y «chef» de SushiSwap, 0xMaki, se percataron del ataque a tiempo y lograron frustrarlo.
Según informa 0xMaki en su cuenta de Twitter, al inicio no se percató del ataque, pero luego si se dio cuenta que algo inusual estaba ocurriendo, por lo que informó a otros dos desarrolladores de SushiSwap, que comenzaron a revisar las transacciones hasta que se percataron del exploit. Un usuario inusual había realizado una micro transacción unos 2 o 3 días antes, robando los ingresos de las comisiones de los participantes del protocolo, por lo que la cantidad implicada en el robo no fue tan alto.
Uno de los desarrolladores que detectaron el ataque explicó que el hacker utilizó una «lógica realmente extraña para sacar los tokens subyacentes del contrato de recompensa». 0xMaki informó a la cripto comunidad que los detalles sobre cómo sucedió este ataque se revelarán pronto en un informe completo, mientras tanto los usuarios pueden acceder al canal de SushiSwap en Discord, #sushinomics, para conocer más detalles sobre el exploit.
Te puede interesar: SushiSwap, la tendencia DeFi del momento tiene una nueva administración
Robo asegurado y recompensa por el exploit
Los fondos de sushibar que se vieron afectados por el exploit, que se estiman entre los 10.000 $ y los 15.000 $ USD, serán cubiertos con el fondo de seguro de SushiSwap, de esta manera los usuarios afectados recuperarán sus ganancias.
A pesar de que el exploit fue detectado y los desarrolladores lograron parchear la vulnerabilidad rápidamente, también reconocieron la habilidad del hacker, por lo que decidieron enviarle un mensaje para «agradecerle» por el ataque, que les permitió darse cuenta de la vulnerabilidad existente en SushiSwap. Los desarrolladores informaron al hacker que le darían una recompensa, de su programa de detección por errores, por descubrir el fallo.
0xMaki aseguró que no se trata de un hack a SushiSwap, sino de la detección de una vulnerabilidad en el protocolo, por lo que el atacante se merece la recompensa ofrecida.
Seguridad en SushiSwap
SushiSwap es un protocolo DeFi de AMM (creador de mercado automatizado) que se presume de mantener auditorías constantes para verificar las condiciones de seguridad de su plataforma. Hace poco, en el mes de septiembre, la compañía de seguridad en blockchain, Quantstamp, realizó una auditoría al protocolo encontrando al menos unas 10 vulnerabilidades de seguridad, no críticas ni de alto riesgo, pero que de igual modo fueron informadas de manera inmediata al grupo de desarrolladores del protocolo para advertir a sus usuarios y trabajar en soluciones para corregirlas.
Así, a pesar de las auditorías formales que puedan realizar los protocolos DeFi, es evidente que aún existen fallos o errores de seguridad que pueden ser descubiertos por un actor malicioso para robar los fondos.
Al cierre de esta edición el token de SUSHI de SushSwap cuenta con un valor de 1,59 $ USD, mostrando un crecimiento de más del 12% en las últimas 24 horas, y del 163% en los últimos 30 días.
Continúa leyendo: Los hacks en DeFi continúan en aumento, arriesgando los fondos de inversores y usuarios