Corretora cripto SushiSwap é alvo de ataque e perde mais de R$ 16 milhões
Exchange descentralizada de criptomoedas foi vítima de uma falha em um dos contratos inteligentes
Repórter do Future of Money
Publicado em 10 de abril de 2023 às 15h07.
A SushiSwap, uma das maiores corretoras descentralizadas de criptomoedas ( DEX, na sigla em inglês) do mercado, foi vítima de um ataque que resultou na perda de mais de US$ 3,3 milhões (mais de R$ 16 milhões, na cotação atual) no último domingo, 9. Uma parte dos fundos roubados foi recuperada pouco depois.
O roubo foi detectado pela empresa de análise PeckShield. Ela associou o ataque à exploração de uma aparente vulnerabilidade em um dos pontos de contato entre a corretora e os seus clientes. Essa vulnerabilidade conseguiu ser explorada pelos criminosos a partir do contrato inteligente vinculado ao ponto, chamado de "RouterProcessor2".
- Rais: prazo para entrega termina nesta quarta-feira, 5
- Biden diz que planeja concorrer às eleições nos EUA
- Setor privado dos EUA cria 145 mil empregos em março, abaixo do esperado; diz ADP
- Sabesp (SBSP3) rumo à privatização? SP contrata agência para assessorar desestatização
- Superlua Rosa poderá ser vista em todo o Brasil nesta quinta-feira, 5; veja como
- Arsesp autoriza Sabesp a aplicar reajuste tarifário de 9,5609%
De acordo com a PeckShield, os criminosos teriam conseguido roubar cerca de 1.800 ethers de usuários da corretora que entraram em contato com o contrato e ficaram com seus fundos vulneráveis. A empresa recomendou que os usuários revogassem o contrato "o mais rápido possível".
Logo após o roubo, o CTO de uma das organizações responsáveis pela SushiSwap disse no Twitter que o protocolo da exchange "não tinha nenhum risco no momento" e solicitou que os usuários da corretora verificassem as aprovações dadas a contratos inteligentes para evitar uma exposição ao contrato vulnerável.
Já o diretor do projeto, Jared Grey, destacou na mesma rede social que, após o caso, o contrato vulnerável foi removido do ecossistema da SushiSwap, garantindo ainda que os usuários poderiam realizar transações na exchange "de forma segura". Ele disse ainda que as reservas de liquidez da corretora não foram afetadas.
Recuperação de fundos roubados
No mesmo dia em que o roubo ocorreu, a empresa de segurança em blockchain BlockSec relatou no Twitter que o seu sistema, usado pela SushiSwap, "imediatamente identificou a tentativa de ataque" e teria sido capaz de resgatar cerca de 100 ethers roubados, ou 5,56% do total.
Entretanto, a companhia informou que uma parte dos fundos roubados "não poderá ser resgatada", já que foi movimentada e ficou fora do alcance do sistema da BlockSec. A quantia equivale a, ao menos, 44,8% do total desviado, ou cerca de 805 ethers. Ela atribuiu a incapacidade de resgate à "intensa competição entre múltiplos bots" para explorar o contrato, dificultando a atuação do seu sistema de recuperação.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aquipara abrir sua conta gratuita.