Mientras el precio del token sube y la reputación mejora, Sushiswap frustra un exploit de medianoche
A medida que los exploits y los hackeos se extienden por todo el ecosistema DeFi, al menos un proyecto parece haber evitado lo peor de un ataque: el una vez difamado “vampiro” AMM (fabricante de mercado automatizado), exchange Sushiswap.
Los observadores notaron anoche que Sushiswap —que comenzó a extraer liquidez de su rival AMM Uniswap— estaba experimentando un exploit, y que el desarrollador jefe anónimo 0xMaki estaba tomando medidas para mitigarlo:
Possible @SushiSwap exploit found? @0xMaki sends exploiter a tx with a message to collect bug bounty.
See below
tx with message from 0xMakihttps://t.co/1MdXqw9chq
Exploiters address:https://t.co/ehh7EassCo@DefiantNews pic.twitter.com/fRpdA1j7y1
— JuanSnow (@Juan_Snow1) November 29, 2020
¿Posible exploit @SushiSwap encontrado? @0xMaki envía al exploiter un tx con un mensaje para recoger la recompensa por el fallo.
Ver abajo
tx con el mensaje de 0xMakihttps://t.co/1MdXqw9chq
Dirección de los explotadores:https://t.co/ehh7EassCo@DefiantNews pic.twitter.com/fRpdA1j7y1
Los informes del canal Sushiswap en Discord indican ahora que el exploit se ha resuelto, y que todos los fondos perdidos de los usuarios (entre 10,000 y 15,000 dólares) serán cubiertos por el tesoro de Sushiswap.
Para entender mejor el exploit y lo que significa para Sushiswap, Cointelegraph habló con uno de los ingenieros de contrato inteligente a los que 0xMaki agradeció personalmente en Twitter por ayudar a mitigar sus efectos: se autodenominó “DeFi degen” y al desarrollador de solidez ‘andy’.
Post-Mortem when I wake up, exploiter got around 10-15k so far from the 0.05% fees cut of Sushiswap.
LP – xSushi holders are safe!
It is a fascinating one thanks @andy8052 @danielque & sushi core devs for the quick reaction and help.
More soon! https://t.co/QmhNMTP28L
— 0xMaki 源 義経 (@0xMaki) November 29, 2020
Post-Mortem cuando me despierto, el exploiter obtuvo alrededor de 10-15 mil hasta ahora del recorte de 0.05% de las tarifas de Sushiswap.
LP – ¡Los portadores de xSushi están a salvo!
Es fascinante, gracias a @andy8052 @danielque & desarrolladores principales de Sushi por la rápida reacción y ayuda.
¡Más, pronto!
Según Andy, 0xMaki lo contactó a las 10pm EDT.
“Él (0xMaki) dijo que había alguna rareza, pero no estaba seguro de qué era. Pasamos cerca de una hora en una llamada de discord revisando las transacciones hasta que descubrimos cuál era el exploit.”
Andy explicó que el atacante envolvió tokens del fondo de liquidez y las desplegó en un nuevo fondo, permitiendo al atacante ejecutar “una lógica realmente extraña para sacar los tokens subyacentes del contrato de recompensa”.
Los contratos afectados fueron parcheados en horas, y según 0xMaki, la firma auditora Peckshield revisará los cambios.
Añadiendo una capa de intriga al exploit fue como 0xMaki y el equipo de Sushiswap intentaron comunicarse con el exploiter mientras buscaban una solución, enviando un breve mensaje a la dirección del exploiter:
“Te veo, estamos trabajando para arreglarlo. Contacta conmigo en Discord para una recompensa por el fallo – 0xMaki”, decía el mensaje.
Mensajes similares han sido una característica de muchos hackeos y exploits recientes, incluyendo el exploit de Value, el préstamo flash DeFi, donde el exploiter se burló del equipo (y más tarde devolvió parte de sus ganancias mal habidas a una víctima que decía ser una enfermera), y el hackeo de Dforce relizado más temprano, donde el atacante devolvió fondos con una nota mirando al futuro.
Sin embargo, andy no cree que sea el comienzo de una tendencia más amplia.
“No veo que se convierta en algo sólo porque sea caro e ineficiente”, dijo.
El arreglo rápido también puede ser una señal de que las fortunas más amplias de Sushiswap están en alza. La llegada de Sushiswap a la escena, la salida del fundador y el eventual retorno de los fondos “extraídos” fue una de las historias más turbias del verano muy particular de DeFi.
Sin embargo, con el paso del tiempo, el mercado vuelve a mostrar signos de fe en Sushiswap. El precio del token de gobierno SUSHI del intercambio ha subido más del 100% en el mes.
Por su parte, la fe de Andy nunca vaciló y la respuesta al ataque es solo otra señal de la competencia del nuevo equipo de Sushi.
Han estado trabajando súper duro. Miren todas las cosas geniales que han lanzado y en las que están trabajando. Definitivamente no afecta mi visión de ellos pero tampoco cambió mucho para mí personalmente, ya que ya tenía un gran concepto del equipo.”
No dejes de leer: