Ver mais

Usuários da SushiSwap perdem mais de US$ 3 milhões em exploração; SUSHI desaba

2 mins
Por Oluwapelumi Adejumo
Traduzido Anderson Mendes

EM RESUMO

  • Pelo menos um usuário da SushiSwap perdeu US$ 3,3 milhões devido a um bug relacionado à aprovação no contrato DEX RouterProcessor2.
  • A Peckshield relatou que o contrato explorado foi implantado em várias cadeias, incluindo Ethereum, BSC e Polygon.
  • SUSHI caiu mais de 5% após o ataque.
  • promo

A exchange descentralizada (DEX) SushiSwap é a mais recente vítima de uma exploração DeFi que causou pelo menos US$ 3,3 milhões em prejuízo.

A empresa de segurança Peckshield relatou que a exploração foi causada por um bug relacionado à aprovação em seu contrato RouterProcessor2. Para evitar perdas, a empresa recomendou que os usuários revogassem a permissão do contrato.

A Peckshield acrescentou que o contrato explorado foi implantado em várias redes, incluindo Ethereum, BSC, Polygon, Fantom, Avalanche, etc.

DEX confirma exploração

O chefe da SushiSwap, Jared Gray, confirmou o incidente e aconselhou os usuários a revogar todas as cadeias. Ele acrescentou que o protocolo estava trabalhando com equipes de segurança para mitigar o problema.

Não se sabe quantas pessoas foram afetadas pelo hack. Mas, a Peckshield identificou pelo menos um usuário, OxSifu. A popular personalidade DeFi perdeu cerca de 1.800 ETH no valor de US$ 3,3 milhões com o exploit.

Fonte: PeckShield

Um hacker white hat que descobriu o bug inicialmente pegou 100 ETH da carteira OxSifu, provavelmente para destacar a exploração. Porém, outros rapidamente implantaram o contrato e começaram a copiar o ataque. Demais usuários também começaram a confirmar que perderam seus fundos.

Como a SushiSwap foi explorada?

A empresa de segurança cibernética Ancilla deu uma explicação técnica do que aconteceu. Segundo consta:

“A causa raiz é porque na função swap() interna, ela chamará swapUniV3() para definir a variável “lastCalledPool” que está no slot de armazenamento 0x00. Mais tarde, na função swap3callback, a verificação de permissão é ignorada.”

De acordo com o desenvolvedor do DeFillama, 0xngmi, os usuários que provavelmente serão afetados são aqueles aprovados na SushiSwap nas últimas duas semanas, já que o contrato foi implantado em algumas redes por até 2 semanas. Assim, a decisão mais segura seria revogar todas as aprovações.

Alguns desenvolvedores também criaram uma ferramenta que permite aos usuários pesquisar seus endereços e ver se foram afetados. Além disso, o exploit destaca os múltiplos problemas do ecossistema DeFi, mesmo em um ano relativamente tranquilo sobre hacks e exploits. Um usuário mostrou frustração com um tweet dizendo: “Honestamente, pegue meus tokens. Isso é exaustivo.”

SUSHI cai 6%

Após as notícias da exploração, o token SUSHI caiu 6% nas últimas 24 horas. No fechamento da matéria, o ativo era negociado a US$ 1,07, de acordo com dados do BeInCrypto.

No início da semana, Gray apontou que o swap de cadeia cruzada da DEX (xSwap) estava tendo aumentos significativos de volume.

A organização autônoma descentralizada (DAO) da plataforma DeFi foi recentemente alvo da SEC dos Estados Unidos. De acordo com o relatório, o DAO está estabelecendo um fundo de defesa legal para cobrir os custos legais dos principais contribuintes.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.
Melhores plataformas de criptomoedas | Junho de 2024
Melhores plataformas de criptomoedas | Junho de 2024
Melhores plataformas de criptomoedas | Junho de 2024

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

4d198a1c7664cbf9005dfd7c70702e03.png
Anderson Mendes
Membro ativo da comunidade de criptoativos e economia em geral, Anderson é formado pela Universidade Positivo, e escreve sobre as principais notícias do mercado. Antes de entrar para a equipe brasileira do BeInCrypto, Anderson liderou projetos relacionados à trading, produção de notícias e conteúdos educacionais relacionados ao mundo cripto no sul do Brasil.
READ FULL BIO
Patrocinados
Patrocinados