SushiSwap: uma receita para o desastre? Milhões de dólares em Ethereum roubados na última exploração

No fim de semana, o SushiSwap sofreu uma grande violação de segurança quando um bug em seu contrato RouterProcessor2 foi explorado, levando ao roubo de aproximadamente US$ 3,3 milhões em Ethereum (CRYPTO: ETH) da carteira de um usuário.
A PeckShield, uma empresa de segurança blockchain e análise de dados, confirmou que o “bug relacionado à aprovação” no contrato permitiu ao invasor roubar 1.800 ETH da carteira da vítima.
Parece que o contato @SushiSwap RouterProcessor2 tem um bug relacionado à aprovação, que leva à perda de> $ 3,3 milhões (cerca de 1.800 eth) de @0xSifu.
Se você aprovou, *REVOGUE* o mais rápido possível!
-PeckShield Inc. (@peckshield) 9 de abril de 2023
A empresa de segurança cibernética Ancilia, apoiada pela Binance (CRYPTO: BNB), conduziu uma análise separada e descobriu que a falha resultou de uma falha na validação de permissões de acesso durante uma transação de swap.
3/A causa raiz é porque na função swap() interna, ela chamará swapUniV3() para definir a variável "lastCalledPool" que está no slot de armazenamento 0x00. Mais tarde, na função swap3callback, a verificação de permissão é ignorada. pic.twitter.com/LN0Ppsob9a
- Ancilia, Inc. (@AnciliaInc) 9 de abril de 2023
O contrato vulnerável também foi descoberto na rede Polygon.
Jared Gray, “chefe de cozinha” do SushiSwap, confirmou o bug e pediu aos usuários que interagiram com o blockchain que revogassem todas as permissões concedidas aos contratos da exchange.
O CTO Matthew Lilley também deu mais detalhes, afirmando que a empresa estava identificando todos os endereços afetados e trabalhando para resgatar fundos assim que estiverem disponíveis.
Lilley também forneceu uma ferramenta para ajudar os usuários a verificar a exposição em várias redes.
Apesar do hack, o preço do token SushiSwap (CRYPTO: SUSHI) caiu apenas ligeiramente nas últimas 24 horas.
É importante notar que o SushiSwap evitou por pouco um grande hack no início deste ano, quando um pesquisador de criptografia “chapéu branco” descobriu um bug de licitação que poderia ter resultado em uma perda de US$ 350 milhões.
© 2023 Benzinga.com. Benzinga não fornece consultoria de investimento. Todos os direitos reservados.