El intercambio DeFi SushiSwap se habría unido a los muchos proyectos que han perdido millones debido a las dudosas actividades de los piratas informáticos en línea. Por ejemplo, hace una semana, Poly Network perdió $ 600 millones en un truco similar. La buena noticia es que los villanos han devuelto muchos de los activos.
Podría haber sido un golpe terrible si Sushiswap siguió a Poly Network con una pérdida de $ 350 millones. Afortunadamente, un hacker de sombrero blanco le salvó el día a la empresa. Samczsun, socio de investigación de Paradigm, compartió el informe.
Según él, la investigación sobre el código de contrato inteligente para la «venta de tokens de BitDAO» comenzó el 17 de agosto.
Lectura relacionada | Bitcoin Bull Cathie Wood atrae a Michael Burry para ARK Innovation ETF
La venta se llevó a cabo en la plataforma «MISO» de Sushiswap, un lugar donde los desarrolladores pueden llevar sus nuevos tokens al mercado. Por supuesto, fue un éxito y el proyecto recaudó 365 millones de dólares sin ningún problema. Pero podrían haber perdido todo ante los piratas informáticos debido a un error en el código del contrato inteligente.
Una descripción general rápida de los contratos inteligentes
Los contratos inteligentes son códigos que ejecutan varias instrucciones en la cadena de bloques. Estos códigos son importantes ya que garantizan el correcto funcionamiento de las dApps (aplicaciones descentralizadas) en la cadena de bloques.
Estas aplicaciones se extienden sobre los protocolos DeFi y facilitan las transacciones de crédito, comercio y crédito que ocurren sin control de terceros.
Estos códigos están destinados a ser seguros y precisos. Pero según el investigador, hubo un error en el código que podría haber ayudado a los atacantes a robar todo el dinero de la venta del token. Según él, el problema era mucho mayor de lo que pensaba inicialmente, ya que podría haber causado una pérdida de 350 millones de dólares.
Afortunadamente, Samcszan detectó este error e incluso se puso en contacto con sus colegas, incluidos Dan Robinson y Georgios Konstantopoulos, para comprobarlo también. Los tres investigadores se dirigieron rápidamente al equipo de SushiSwap para encontrar soluciones.
Después de hablar con SushiSwap y un representante de Immunefi, decidieron dejar de vender para poder corregir el error.
SushiSwap responde al problema
Según la información que recibimos, SushiSwap anunció que no perdieron fondos a manos de los atacantes. Sin embargo, el equipo declaró que las ventas se suspenderían temporalmente para actualizar el código. El protocolo DeFi es muy popular y es uno de los protocolos más grandes de la industria.
SushiSwap is trading in a downward momentum on the daily chart | Source: SUSHIUSD on TradingView.com
SushiSwap tiene un volumen de operaciones total de $ 444 millones y los usuarios generalmente obtienen una gran cantidad de ganancias al aprovechar sus grupos de liquidez. El protocolo se puso en marcha como un imitador de Uniswap el año pasado 2020. Pero se hizo un nombre después de lanzar el token nativo llamado SUSHI.
Lectura relacionada | Microsoft quiere luchar contra la piratería con Ethereum y presenta el proyecto Argus
Afortunadamente, gracias al hacker de sombrero blanco, el protocolo evitó un exploit grave que lo habría rechazado negativamente.
Featured image from Pixabay, chart from TradingView.com