Ingrese su dirección de correo electrónico para continuar.

  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD
  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD

© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.

Contact by email info@bitcoin.com.mx.

Hacker previene ataque a la DEX SushiSwap

hace 2 meses
Hacker previene ataque a la DEX SushiSwap
  • Un hacker de sombrero blanco conocido como Samczsun encontró un  un exploit con la capacidad de permitir a un hacker agotar todo el ETH existente en el contrato de subasta de tokens, en la DEX SushiSwap.
  • El exploit podría haber ocasionado una pérdida de $350 millones de dólares.

Después de que hace unos días, se hiciera público el hackeo sufrido por la firma Poly Network, en el que perdió $600 millones de dólares, de los cuales, hay que decir, que la mayoría han sido devueltos por el atacante), el mundo de las criptomonedas parece haber sido visto todavía más como una opción lucrativa para los cibercriminales, ya que el intercambio descentralizado de Ethereum (DEX) SushiSwap estuvo muy cerca de ser otra víctima de este tipo de ataques.

No obstante, la compañía fue afortunada de no perder ni un dólar gracias a la intervención de un hacker de sombrero blanco.

Samczsun descubre exploit

A través de una publicación realizada, un colaborador de la firma de capital de riesgo cripto Paradigm, conocido como samczsun, señaló que como parte de sus actividades, estaba el revisar el código de contrato inteligente, desarrollado para la comercialización de tokens BitDAO, al interior de la interfaz MISO de SushiSwap, una "plataforma de lanzamiento" para tokens nuevos.

Esta plataforma logró hacerse exitosamente con $365 millones de dólares, sin embargo, el final pudo no llegar a ser tan positivo y fructífero.

Los smart contracts o contratos inteligentes son la columna vertebral en las aplicaciones descentralizadas (dapps)  y las Finanzas Descentralizadas (DeFi), ya que son las que autorizan los procesos, como son los préstamos y ventas, dentro de las plataformas sin la necesidad de un tercero.

Teniendo en claro su importancia, samczsun señaló que en su revisión se encontró con una serie de problemas de alto grado en los contratos inteligentes. Es así que, después de realizar diversas pruebas, se encontró con un exploit con la capacidad de permitir a un hacker agotar todo el ETH existente en el contrato de subasta de tokens.

El hacker señaló que lo que parecía ser una pequeña vulnerabilidad, era más grande de lo que se esperaba pues las fallas iniciales eran parte de un exploit de una envergadura mucho mayor que podría llevar a la plataforma a perder $350 millones de dólares.

Especialistas se reúnen para solucionar el exploit

De acuerdo a lo señalado por samczsun, compartió sus descubrimientos con sus compañeros de Paradigm, Georgios Konstantopoulos y Dan Robinson, con la finalidad de verificar su hipótesis.

Después de haberlo hecho, los especialistas se pusieron en contacto con el equipo de SushiSwap con el objetivo de discutir las posibles soluciones. Después de deliberar las opciones entre ambos equipos y representantes de Immunefi, se decidió que el equipo de BitDAO, quienes estaban encargados de la comercialización de los tokens, serían los encargados de finalizar de manera manual la subasta, y así contrarrestar la amenaza.

Para llevar a cabo esta acción, los miembros de SushiSwap compartieron información anexa del exploit, además de indicar que no hubo pérdida de fondos y, como resultado, no es necesario realizar acción alguna, por parte del usuario. Asimismo, SushiSwap indicó que pondrá en pausa su formato de subasta holandés MISO, al menos hasta que se haya dado una actualización al contrato inteligente en cuestión.

SushiSwap

Cabe decir que SushiSwap forma parte de los intercambios descentralizados con mayor popularidad hoy en día, teniendo en su haber más de 444 millones de dólares en volumen de operaciones, en el último día registrado, según información del portal CoinGecko.

En esta plataforma, los usuarios pueden hacerse de varias recompensas, al poner una diversidad de tokens basados ​​en Ethereum en diversos grupos de liquidez, los cuales son utilizados para facilitar las transacciones sin requerir de una conexión directa de los compradores con los vendedores.

Te podría interesar:

Ingrese su dirección de correo electrónico para continuar.