Por Angel Di Matteo   @shadowargel

SushiSwap habilitará un par de opciones para que los afectados recuperen los fondos. Una para aquellos cuyos activos estén en manos de hackers de sombrero blanco, y otro para capital robado por los atacantes.

***

  • SushiSwap comenzará a devolver fondos a los afectados tras el hackeo de la semana pasada
  • Habrá dos mecanismos para dar respuesta a las personas afectadas
  • Si los fondos los tienen hackers de sombrero blanco, se habilitará un contrato inteligente para devolverlos
  • Si fueron robados por los atacantes, tendrán que enviar un reporte al equipo de SushiSwap
  • El ataque en cuestión derivó el robo de al menos unos 1.800 ETH

El reconocido protocolo DeFi que opera sobre la red de Ethereum, SushiSwap, informó que indemnizará a las personas que fueron afectadas tras el hackeo perpetrado por atacantes a uno de sus contratos inteligentes el pasado fin de semana.

De acuerdo con información publicada por el equipo de SushiSwap en su cuenta de Twitter, la plataforma ya cuenta con un plan para retribuir a los usuarios los fondos que fueron sustraídos tras la brecha explotada por los atacantes a uno de sus contratos inteligentes. Aclararon que implementarán dos métodos para indemnizar a las víctimas, esto dependiendo si sus fondos fueron robados por los delincuentes, o si por el contrario fueron tomados por hackers de sombrero blanco para evitar que cayeran en malas manos.

En caso de que los fondos del afectado estén en manos de hackers de sombrero blanco, el equipo de desarrollo está construyendo un nuevo contrato inteligente para que este pueda vincular su billetera, y así recibir de vuelta sus activos.

Si por el contrario los fondos de la víctima fueron tomados por los atacantes, se debe enviar un email al equipo de seguridad de SushiSwap con todos los datos de las transacciones reseñados en exploradores de bloques. Acá los responsables revisarán toda la data correspondiente y realizarán el proceso manualmente, por lo que podría tomar más tiempo que en el caso anterior:

Nuestro objetivo es devolver todos los fondos de los usuarios a los reclamantes legítimos. Agradecemos la paciencia de todos y entendemos su frustración mientras trabajamos para devolver los fondos a los usuarios afectados.

El ataque contra SushiSwap

Las labores de indemnización se producen a menos de una semana de la brecha de seguridad que sufrió uno de sus contratos inteligentes, el cual derivó el robo de al menos unos 1.800 ETH valorados en unos USD $3.348.000 para ese momento.

En relación al ataque, tengamos presente que fue vulnerado el contrato RouteProcess02, el cual agrega liquidez comercial al protocolo de diversas fuentes, e identifica el precio más favorable para el intercambio por otras criptomonedas.

Según indicó el equipo de PeckShield, el contrato en cuestión tenía un error relacionado con la aprobación por parte del usuario. Indicaron que este fue implementado en múltiples redes, por lo que recomendaron a todos los usuarios de SushiSwap revocar los permisos correspondientes hasta nuevo aviso. Se estima que unas 190 direcciones de Ethereum podrían ser vulnerables, así como otras 2.000 direcciones sobre Arbitrum.

Tras realizar las debidas labores, el equipo de SushiSwap logró recuperar al menos unos 300 ETH comprometidos, y estaban en conversaciones con el equipo del protocolo DeFi, Lido, para tener de vuelta otros 700 ETH relacionados con el ataque.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

Artículos Relacionados