Exame Logo

Corretora cripto SushiSwap é alvo de ataque e perde mais de R$ 16 milhões

Exchange descentralizada de criptomoedas foi vítima de uma falha em um dos contratos inteligentes

Corretora descentralizada de criptomoedas SushiSwap é uma das maiores do mercado (Reprodução/Reprodução)
João Pedro Malar

Repórter do Future of Money

Publicado em 10 de abril de 2023 às 15h07.

A SushiSwap, uma das maiores corretoras descentralizadas de criptomoedas ( DEX, na sigla em inglês) do mercado, foi vítima de um ataque que resultou na perda de mais de US$ 3,3 milhões (mais de R$ 16 milhões, na cotação atual) no último domingo, 9. Uma parte dos fundos roubados foi recuperada pouco depois.

O roubo foi detectado pela empresa de análise PeckShield. Ela associou o ataque à exploração de uma aparente vulnerabilidade em um dos pontos de contato entre a corretora e os seus clientes. Essa vulnerabilidade conseguiu ser explorada pelos criminosos a partir do contrato inteligente vinculado ao ponto, chamado de "RouterProcessor2".

Veja também

De acordo com a PeckShield, os criminosos teriam conseguido roubar cerca de 1.800 ethers de usuários da corretora que entraram em contato com o contrato e ficaram com seus fundos vulneráveis. A empresa recomendou que os usuários revogassem o contrato "o mais rápido possível".

Logo após o roubo, o CTO de uma das organizações responsáveis pela SushiSwap disse no Twitter que o protocolo da exchange "não tinha nenhum risco no momento" e solicitou que os usuários da corretora verificassem as aprovações dadas a contratos inteligentes para evitar uma exposição ao contrato vulnerável.

Já o diretor do projeto, Jared Grey, destacou na mesma rede social que, após o caso, o contrato vulnerável foi removido do ecossistema da SushiSwap, garantindo ainda que os usuários poderiam realizar transações na exchange "de forma segura". Ele disse ainda que as reservas de liquidez da corretora não foram afetadas.

Recuperação de fundos roubados

No mesmo dia em que o roubo ocorreu, a empresa de segurança em blockchain BlockSec relatou no Twitter que o seu sistema, usado pela SushiSwap, "imediatamente identificou a tentativa de ataque" e teria sido capaz de resgatar cerca de 100 ethers roubados, ou 5,56% do total.

Entretanto, a companhia informou que uma parte dos fundos roubados "não poderá ser resgatada", já que foi movimentada e ficou fora do alcance do sistema da BlockSec. A quantia equivale a, ao menos, 44,8% do total desviado, ou cerca de 805 ethers. Ela atribuiu a incapacidade de resgate à "intensa competição entre múltiplos bots" para explorar o contrato, dificultando a atuação do seu sistema de recuperação.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aquipara abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | TikTok

Acompanhe tudo sobre:CriptomoedasCriptoativosseguranca-digitalRoubos

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Future of Money

Mais na Exame