Un bug introdotto quattro giorni fa in SushiSwap è stato sfruttato sabato scorso per sottrarre circa 3,3 milioni di dollari di Ethereum dal conto di un singolo utente.
Secondo un post su Twitter della società di sicurezza blockchain e analisi dei dati PeckShield, un portafoglio controllato dalla vittima – un importante membro della comunità Crypto Twitter noto come Sifu – è stato preso di mira da un “bug legato all’approvazione” nel contratto RouterProcessor2 di SushiSwap per rubare circa 1.800 ETH.
Sembra che il contatto RouterProcessor2 di @SushiSwap abbia un bug legato all’approvazione, che porta alla perdita di ☻$3.3M (circa 1800 eth) da parte di @0xSifu
Se avete approvato https://t.co/E1YvC6VZsP, per favore *REVOKE* il prima possibile!
Un esempio di hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
– PeckShield Inc. (@peckshield) April 9, 2023
L’analisi separata di Ancilia, società di cybersicurezza sostenuta da Binance, ha stabilito che la falla consisteva nella mancata convalida dei permessi di accesso a metà di una transazione di swap. L’azienda ha anche trovato il contratto vulnerabile sulla rete Polygon.
3/ La causa principale è che la funzione interna swap() chiama swapUniV3() per impostare la variabile “lastCalledPool” che si trova nello slot di memoria 0x00. Successivamente, nella funzione swap3callback, il controllo dei permessi viene aggirato. pic.twitter.com/LN0Ppsob9a
– Ancilia, Inc. (@AnciliaInc) April 9, 2023
Stiamo attualmente lavorando per identificare tutti gli indirizzi che sono stati colpiti dall’exploit RouterProcessor2. Lilley ha scritto. “Sono stati avviati diversi salvataggi e stiamo continuando a monitorare / salvare i fondi man mano che si rendono disponibili”.
“Al momento non vi è alcun rischio nell’utilizzo del protocollo Sushi e dell’interfaccia utente”, ha proseguito. “Tutta l’esposizione al RouterProcessor2 è stata rimossa dal front-end, e tutte le attività di [fornitura di liquidità e] swap in corso sono sicure”.
Per aiutare gli utenti a determinare se hanno concesso a RouteProcessor2 l’accesso ai propri fondi, Lilley ha pubblicato un link a uno strumento per verificare l’esposizione su una serie di reti, tra cui Ethereum, Polygon, Avalange, Arbitrum, Gnosis, Optimism e altre.
Secondo Grey, più di 300 ETH dei fondi rubati da Sifu sono stati recuperati e altri 700 ETH sono in corso di recupero. Lo sforzo di recupero è stato seguito dal servizio di visualizzazione delle criptovalute MetaSleuth.
@SushiSwap RouteProcessor2 è stato attaccato e sifuvision.eth @0xSifu ha perso 1800 ETH. Abbiamo rintracciato i fondi rubati e li abbiamo presentati come segue.
Il primo attaccante (0x9deff) ha restituito 90 ETH (su 100 rubati). BlockSec ha recuperato 100 ETH e li restituirà a breve. Il… https://t.co/sMqzNiDL5p pic.twitter.com/kGrt9cifIS– MetaSleuth (@MetaSleuth) April 9, 2023
Nonostante l’hack, il prezzo del token SUSHI di SushiSwap è sceso solo leggermente nelle ultime 24 ore, con un calo di circa il 3%.
Nel 2021, SushiSwap ha evitato per un soffio un hacking massiccio quando un ricercatore di criptovalute “white hat” ha scoperto un bug nelle offerte che avrebbe potuto essere sfruttato per 350 milioni di dollari.