SushiSwap - REKT



Yoink.

Se robaron más de $3,3M a los usuarios de SushiSwap durante el fin de semana a través de un nuevo routing contract.

Todos los usuarios que habían aprobado el contrato RouteProcessor2 de Sushi, de 4 días de antigüedad en el momento del incidente, estaban en peligro, en 14 chains.

El Sushi Head Chef, Jared Grey, reconoció el bug e instó a los usuarios a revocar los approvals. Más tarde afirmó que el protocolo ahora es seguro de usar y que el contrato atacado había sido eliminado, además de prometer una autopsia completa de los eventos.

En medio del caos, el villano favorito de DeFi sufrió un rekt por 1800 ETH, y hubo mucha actividad de whitehacking .

Un usuario afirmó haber atacado a 0xSifu como whitehat, aunque el intento parecía haber fallado, con solo 100 ETH eventualmente devueltos. BlockSec también se involucró, agregando a su impresionante lista de whitehacks recientes.

Afortunadamente, el contrato de días de antigüedad habia sido aprobado por pocos usuarios, y esto no resultó ser el AMM-agedón que podría haber sido.

Sin embargo, este es un mal aspecto para un protocolo que ya está en conflicto.

¿Cuántos escándalos más puede aguantar Sushi?

Crédito: Inspex, 0xfoobar, ernestognw

El nuevo contrato contenía la función, processRoute, que no está lo suficientemente protegida contra la aceptación de datos arbitrarios.

El atacante pudo crear un pool Univ3 falso e insertar su propia dirección de contrato en lugar de un pool de liquidez genuino. Durante la función uniswapV3SwapCallback, el contrato puede drenar (o 'yoink') tokens de cualquier dirección que lo haya aprobado.

Como lo explicó 0xfoobar :

El exploit del router de SushiSwap proviene de una callback incorrecta. Aunque el comentario de la línea 328 es correcto, la línea 340 no comprueba el deployer del pool. Entonces puede hacerse pasar por un V3Pool , hacer un op swap , llamar a safeTransferFrom con un ERC20 arbitrario y una dirección arbitraria en la línea 347

Ernestognw.eth proporcionó un desglose detallado.

Example attack tx: 0xea3480f1…

Contrato RouteProcessor2 en ETH: 0x044b75f554b886A065b9567891e45c79542d7357

Consulte esta lista de direcciones para revocar en varias chains.

En lugar de una amenaza existencial para SushiSwap, este incidente es más una vergüenza que otra cosa.

El daño no fue enorme, ni particularmente generalizado. Los usuarios fueron drenados o revocados rápidamente, y los esfuerzos de whitehat sin duda ayudaron a suavizar el golpe de relaciones públicas.

Sin embargo, desde su lanzamiento, Sushi ha estado rodeado de drama.

El DeFi summer de 2020 vio a Sushi entrar en escena de manera espectacular, estableciéndose rápidamente como uno de los favoritos de DeFi, junto con Uniswap, Curve, Aave y Compound.

Sin embargo, un período de estancamiento durante el bull run de 2021 terminó en luchas internas. Luego, en octubre, el pasado turbio del nuevo Head Chef, Jared Grey, en una variedad de proyectos en apuros, generó sospechas.

El Sushi parece ser un buen caso de estudio para DAOs que funcionan, hasta que no lo hacen.

Un pequeño team de developers altamente motivados puede alterar el panorama DEX en solo unas semanas. Pero una vez que la emoción se desvanece, un team inflado puede sentirse demasiado cómodo con la inactividad y la apatía (o simplemente haciendo farming con el treasury de un proyecto).

Gray ha recibido una citación de la SEC, críticas a un insignificante programa de bug bounty y grandes gastos operativos (incluidos 500k para el propio Gray)...

Parece que el drama está lejos de terminar para Sushi.


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.