As token price rises and reputation mends, Sushiswap foils midnight exploit



A medida que los exploits y hacks corren desenfrenados en todo el ecosistema DeFi, al menos un proyecto parece haber rechazado el peor de los ataques: el antes difamado “vampiro” AMM (creador de mercado automatizado) Sushiswap.

Los observadores notaron anoche que Sushiswap, que comenzó a extraer liquidez de su rival AMM Uniswap, estaba experimentando un exploit, y que el desarrollador principal anónimo 0xMaki estaba tomando medidas para mitigarlo:

Los informes del canal Sushiswap Discord ahora indican que el exploit se ha resuelto y que todos los fondos de usuario perdidos (entre $ 10,000 y $ 15,000) serán cubiertos por la tesorería de Sushiswap.

Para obtener una mejor comprensión del exploit y lo que significa para Sushiswap, Cointelegraph habló con uno de los ingenieros de contratos inteligentes que 0xMaki agradeció personalmente en Twitter por ayudar a mitigar sus efectos: el autodescrito “DeFi degen” y desarrollador de solidez ‘andy. ‘

Según Andy, 0xMaki se puso en contacto con él a las 10 p.m.EDT.

“Él (0xMaki) dijo que había alguna rareza pero no estaba seguro de qué era. Pasamos aproximadamente 1 hora en una llamada de discordia revisando transacciones hasta que descubrimos cuál era el exploit “.

Andy explicó que el atacante envolvió los tokens del grupo de liquidez y los implementó en un nuevo grupo, lo que le permitió ejecutar “una lógica realmente extraña para extraer los tokens subyacentes del contrato de recompensa”.

Los contratos afectados se parchearon en unas horas y, según 0xMaki, la firma auditora Peckshield revisará los cambios.

Añadiendo una capa de intriga al exploit es que 0xMaki y el equipo de Sushiswap intentaron comunicarse con el explotador mientras buscaban encontrar una solución, enviando un mensaje corto a la dirección del explotador:

“Te veo, estamos trabajando para arreglarlo. Ponte en contacto conmigo en Discord para obtener una recompensa por errores: 0xMaki ”, decía el mensaje.

Mensajes similares han sido una característica de muchos ataques y exploits recientes, incluido Value Explotación de préstamos flash de DeFi donde el explotador se burló del equipo (y luego devolvió algunas de sus ganancias mal obtenidas a una víctima que decía ser enfermera), y el truco anterior de Dforce, donde el atacante devolvió fondos con una nota mirando hacia el futuro.

Andy, sin embargo, no cree que sea el comienzo de una tendencia más amplia.

“No veo que se convierta en algo solo porque es caro e ineficiente”, dijo.

La solución rápida también puede ser una señal de que las fortunas más amplias de Sushiswap están en aumento. La llegada de Sushiswap a la escena, el fundador exitscam y el eventual retorno de los fondos ‘rugpulled’ fue una de las historias más desordenadas del salvaje verano de DeFi.

Sin embargo, con el paso del tiempo, el mercado vuelve a mostrar signos de fe en Sushiswap. El precio del token de gobierno SUSHI del intercambio ha subido más del 100% en el mes.

Por su parte, la fe de Andy nunca vaciló y la respuesta al ataque es solo otra señal de la competencia del nuevo equipo de Sushi.

“Han estado trabajando muy duro. Solo mira todas las cosas interesantes que han lanzado y en las que están trabajando. Definitivamente no daña mi visión de ellos, pero tampoco cambió mucho para mí personalmente, ya que ya pensaba bastante bien del equipo “.