Corretora é roubada por hacker e faz alerta: “Revoguem imediatamente o acesso”

Invasor drenou mais de R$ 16 milhões da SushiSwap usando uma falha no mecanismo de aprovação de um contrato inteligente
Hacker, DeFi, BeanStalk, BEAN, blockchain, contratos inteligentes, smart contracts

(Foto: Shutterstock)

A exchange descentralizada (DEX) SushiSwap foi vítima do ataque de um hacker na madrugada deste domingo (9). O invasor roubou pelo menos US$ 3,3 milhões – o equivalente a pouco mais de R$ 16 milhões – da plataforma.

De acordo com o portal CoinDesk, os US$ 3,3 milhões aparentemente vieram de um único usuário, @0xsifu, um trader popular dentro do universo das criptomoedas.

Publicidade

O preço do token de governança do projeto, SushiSwap (SUSHI), caiu cerca de 3,5% após o anúncio do ataque. A criptomoeda está sendo negociada a US$ 1,09.

Segundo a empresa de segurança PeckShield, o hacker explorou uma falha no mecanismo de aprovação de um contrato inteligente chamado RouterProcessor2. O líder do projeto SushiSwap, Jared Gray, recomendou “revogar imediatamente o acesso ao contrato em todas as chains” da DEX.

Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4

— Jared Grey (@jaredgrey) April 9, 2023

Ao aprovar o projeto falho, os usuários acabam permitindo sem querer que o hacker tenha acesso aos tokens depositados na transação.

Informações iniciais dão conta que o número de usuários da SushiSwap em risco é pequeno. Segundo um especialista em segurança do DeFi Llama, apenas usuários que aprovaram o contrato nos últimos quatro dias podem ser afetados.

Publicidade

O analista Kevin Peng, da Block Research, ouvido pelo portal The Block, afirma que esse número seria de 190 endereços do Ethereum.

No entanto, pelo menos 2 mil outros endereços de redes de segunda camada, como a Arbitrum, também tiveram contato com o contrato. Ainda não está claro se esse tipo de endereço está ou não vulnerável à exploração.