SushiSwap, la controparte del protocollo DeFi e rivale di Uniswap, si aggiunge al numero di vittime di attacchi ed exploit nella DeFi, che stanno diventando sempre più popolari in questo settore in crescita. 

Non c’è dubbio che gli ecosistemi finanziari decentralizzati, noti anche come DeFi, stanno diventando l'obiettivo preferito di hacker e malintenzionati per eseguire i loro attacchi e rubare i fondi depositati dagli utenti. 

Sushi Swap, il protocollo di finanza decentralizzata che equivale a Uniswap, è la nuova vittima degli hacker DeFi, che ha subito un recente attacco in cui ha perso circa $ 15.000 USD. La perdita dei fondi degli utenti non si è estesa a numeri più grandi grazie agli osservatori del protocollo e allo sviluppatore principale anonimo e “chef” di SushiSwap, 0xMaki, si sono accorti in tempo dell'attacco e sono riusciti a contrastarlo. 

Come riportato da 0xMaki sul suo account Twitter, in un primo momento non si è accorto dell'attacco, ma poi si è accorto che stava succedendo qualcosa di insolito, quindi ha informato altri due sviluppatori di SushiSwap, che hanno iniziato a rivedere le transazioni finché non si sono accorti dell'exploit. Un utente insolito aveva effettuato una microtransazione circa 2 o 3 giorni prima, rubando le commissioni ai partecipanti al protocollo, quindi l'importo coinvolto nel furto non era così elevato. 

Uno degli sviluppatori che hanno rilevato l'attacco ha spiegato che l'hacker ha utilizzato "una logica davvero strana per eliminare i token sottostanti dal contratto di ricompensa". 0xMaki ha informato la comunità crypto che i dettagli su come è avvenuto questo attacco saranno presto rivelati in un rapporto completo, nel frattempo gli utenti possono accedere al canale Discord di SushiSwap, #sushinomics, per conoscere maggiori dettagli sull'exploit. 

Si può essere interessati: SushiSwap, il trend DeFi del momento ha una nuova gestione

Furto assicurato e ricompensa per l'exploit

I fondi dei sushibar colpiti dall'exploit, stimati tra $ 10.000 e $ 15.000 USD, saranno coperti dal fondo assicurativo di SushiSwap, quindi gli utenti colpiti recupereranno i loro profitti. 

Sebbene l'exploit sia stato rilevato e gli sviluppatori siano riusciti a correggere rapidamente la vulnerabilità, hanno anche riconosciuto l'abilità dell'hacker, quindi hanno deciso di inviargli un messaggio per "ringraziarlo" per l'attacco, cosa che ha permesso loro di realizzare la vulnerabilità esistente in SushiSwap . Gli sviluppatori hanno informato l'hacker che gli avrebbero dato una ricompensa, dal loro programma di rilevamento dei bug, per aver scoperto il bug. 

0xMaki ha assicurato che non si tratta di un hack a SushiSwap, ma piuttosto del rilevamento di una vulnerabilità nel protocollo, quindi l'aggressore merita la ricompensa offerta. 

Sicurezza su SushiSwap

SushiSwap è un protocollo DeFi AMM (Market Maker automatizzato) che si presume mantenga controlli costanti per verificare le condizioni di sicurezza della propria piattaforma. Recentemente, nel mese di settembre, la società di sicurezza blockchain, Quantstamp, ha effettuato un audit del protocollo, riscontrando almeno 10 vulnerabilità di sicurezza, non critiche o ad alto rischio, ma che erano comunque informato immediatamente al gruppo di sviluppatori del protocollo per avvisare i propri utenti e lavorare su soluzioni per correggerli. 

Pertanto, nonostante i controlli formali che i protocolli DeFi possono effettuare, è evidente che ci sono ancora difetti o errori di sicurezza che possono essere scoperti da un malintenzionato per rubare fondi. 

Alla chiusura di questa edizione, il token SushSwap SUSHI ha un valore di $ 1,59 USD, mostrando una crescita di oltre il 12% nelle ultime 24 ore, e del 163% negli ultimi 30 giorni. 

Continua a leggere: Gli attacchi hacker alla DeFi continuano ad aumentare, mettendo a rischio i fondi di investitori e utenti