A exchange descentralizada (DEX) SushiSwap foi vítima do ataque de um hacker na madrugada deste domingo (9). O invasor roubou pelo menos US$ 3,3 milhões – o equivalente a pouco mais de R$ 16 milhões – da plataforma.
De acordo com o portal CoinDesk, os US$ 3,3 milhões aparentemente vieram de um único usuário, @0xsifu, um trader popular dentro do universo das criptomoedas.
O preço do token de governança do projeto, SushiSwap (SUSHI), caiu cerca de 3,5% após o anúncio do ataque. A criptomoeda está sendo negociada a US$ 1,09.
Segundo a empresa de segurança PeckShield, o hacker explorou uma falha no mecanismo de aprovação de um contrato inteligente chamado RouterProcessor2. O líder do projeto SushiSwap, Jared Gray, recomendou “revogar imediatamente o acesso ao contrato em todas as chains” da DEX.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
Ao aprovar o projeto falho, os usuários acabam permitindo sem querer que o hacker tenha acesso aos tokens depositados na transação.
Informações iniciais dão conta que o número de usuários da SushiSwap em risco é pequeno. Segundo um especialista em segurança do DeFi Llama, apenas usuários que aprovaram o contrato nos últimos quatro dias podem ser afetados.
O analista Kevin Peng, da Block Research, ouvido pelo portal The Block, afirma que esse número seria de 190 endereços do Ethereum.
No entanto, pelo menos 2 mil outros endereços de redes de segunda camada, como a Arbitrum, também tiveram contato com o contrato. Ainda não está claro se esse tipo de endereço está ou não vulnerável à exploração.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.