A exchange descentralizada (DEX) SushiSwap é a mais recente vítima de uma exploração DeFi que causou pelo menos US$ 3,3 milhões em prejuízo.
A empresa de segurança Peckshield relatou que a exploração foi causada por um bug relacionado à aprovação em seu contrato RouterProcessor2. Para evitar perdas, a empresa recomendou que os usuários revogassem a permissão do contrato.
A Peckshield acrescentou que o contrato explorado foi implantado em várias redes, incluindo Ethereum, BSC, Polygon, Fantom, Avalanche, etc.
DEX confirma exploração
O chefe da SushiSwap, Jared Gray, confirmou o incidente e aconselhou os usuários a revogar todas as cadeias. Ele acrescentou que o protocolo estava trabalhando com equipes de segurança para mitigar o problema.
Não se sabe quantas pessoas foram afetadas pelo hack. Mas, a Peckshield identificou pelo menos um usuário, OxSifu. A popular personalidade DeFi perdeu cerca de 1.800 ETH no valor de US$ 3,3 milhões com o exploit.
Um hacker white hat que descobriu o bug inicialmente pegou 100 ETH da carteira OxSifu, provavelmente para destacar a exploração. Porém, outros rapidamente implantaram o contrato e começaram a copiar o ataque. Demais usuários também começaram a confirmar que perderam seus fundos.
Como a SushiSwap foi explorada?
A empresa de segurança cibernética Ancilla deu uma explicação técnica do que aconteceu. Segundo consta:
“A causa raiz é porque na função swap() interna, ela chamará swapUniV3() para definir a variável “lastCalledPool” que está no slot de armazenamento 0x00. Mais tarde, na função swap3callback, a verificação de permissão é ignorada.”
De acordo com o desenvolvedor do DeFillama, 0xngmi, os usuários que provavelmente serão afetados são aqueles aprovados na SushiSwap nas últimas duas semanas, já que o contrato foi implantado em algumas redes por até 2 semanas. Assim, a decisão mais segura seria revogar todas as aprovações.
Alguns desenvolvedores também criaram uma ferramenta que permite aos usuários pesquisar seus endereços e ver se foram afetados. Além disso, o exploit destaca os múltiplos problemas do ecossistema DeFi, mesmo em um ano relativamente tranquilo sobre hacks e exploits. Um usuário mostrou frustração com um tweet dizendo: “Honestamente, pegue meus tokens. Isso é exaustivo.”
SUSHI cai 6%
Após as notícias da exploração, o token SUSHI caiu 6% nas últimas 24 horas. No fechamento da matéria, o ativo era negociado a US$ 1,07, de acordo com dados do BeInCrypto.
No início da semana, Gray apontou que o swap de cadeia cruzada da DEX (xSwap) estava tendo aumentos significativos de volume.
A organização autônoma descentralizada (DAO) da plataforma DeFi foi recentemente alvo da SEC dos Estados Unidos. De acordo com o relatório, o DAO está estabelecendo um fundo de defesa legal para cobrir os custos legais dos principais contribuintes.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
