A exchange descentralizada SushiSwap foi vítima de uma exploração, que levou à perda de mais de US$ 3,3 milhões de pelo menos um usuário, conhecido como 0xSifu no Twitter.
A exploração envolve um bug relacionado à aprovação no contrato do RouterProcessor2 – que o PeckShield e o chefe de cozinha do SushiSwap, Jared Gray, recomendam revogar em todas as cadeias.
A causa raiz, de acordo com Ancilia, Inc. e em termos técnicos, "é porque na função swap() interna, ela chamará swapUniV3() para definir a variável "lastCalledPool" que está no slot de armazenamento 0x00."
A conta de segurança cibernética acrescenta que "mais tarde, na função swap3callback, a verificação de permissão é ignorada".
A história nos conta que em 7 de setembro de 2021, a bolsa descentralizada SushiSwap sofreu um hack significativo que resultou em uma perda de mais de US$ 14 milhões em fundos. O hack teve como alvo a plataforma BentoBox da exchange, que foi projetada para armazenar fundos de usuários e permitir empréstimos e empréstimos.
O hack foi realizado explorando uma vulnerabilidade nos contratos SushiSwap, que permitiu ao invasor roubar fundos da plataforma de lançamento MISO da exchange. O invasor então usou uma série de transações complexas para encobrir seus rastros, dificultando o rastreamento dos fundos roubados.
Após o hack, o SushiSwap anunciou rapidamente que compensaria os usuários afetados usando seus próprios fundos do tesouro. Além disso, a exchange tomou medidas para melhorar seus protocolos de segurança, incluindo o lançamento de um programa de recompensas por bugs e a realização de auditorias de segurança regulares.
Apesar do hack de 7 de setembro de 2021, o SushiSwap continua sendo uma bolsa descentralizada popular e confiável dentro da comunidade criptográfica. Como acontece com qualquer plataforma descentralizada, sempre existe o risco de hacks e violações de segurança.
Pensamento final
O SushiSwap demonstrou então o compromisso de melhorar suas medidas de segurança e compensar os usuários afetados após o hack de 7 de setembro de 2021, o que ajudou a restaurar a confiança na plataforma nos últimos anos. A grande questão ❓ aqui é: eles sairão desse hack recente mais fortes do que nunca?
