Um contrato inteligente do SushiSwap tem uma falha
Um contrato inteligente do protocolo de finanças descentralizadas (DeFi) SushiSwap foi violado, resultando em perdas de 3,3 milhões de dólares, de acordo com a última estimativa no momento da redacção. Só este montante viria do utilizador 0xSifu, bem conhecido no ecossistema de criptomoedas no Twitter.
O contrato RouteProcessor2 de Sushi tem um bug de aprovação; por favor, revogue a aprovação o mais rápido possível. Estamos a trabalhar com as equipas de segurança para mitigar o problema. https://t.co/WhXJfa5xD4
– Jared Grey (@jaredgrey) 9 de Abril de 2023
De acordo com @0xngmi, criador da plataforma DefiLlama, apenas os utilizadores que interagiram com alguns dos contratos inteligentes do SushiSwap nas últimas 2 semanas poderão ser afectados. Ele também desenvolveu um site que permite ao utilizador verificar se o(s) seu(s) endereço(s) está(ão) potencialmente em risco.
Se um dos seus endereços estiver de facto em risco, recomendamos que remova as autorizações em causa o mais rapidamente possível. Pode fazê-lo utilizando o Revoke ou manualmente a partir de algumas das carteiras digitais que suportam esta ferramenta nativamente, como a Rabby Wallet.
De acordo com Kevin Peng, analista da The Block Research, apenas 190 endereços Ethereum aprovaram o contrato inteligente problemático. No entanto, acredita-se que mais de 200 endereços sejam afetados no Layer 2 Arbitrum, e outros endereços também são afetados em outros blockchains. Se você quiser verificar manualmente os contratos para cada blockchain, você pode encontrar seus respectivos endereços aqui.
O preço do token SUSHI foi ligeiramente afetado, com uma queda de pouco mais de 5% em 24 horas.
SUSHI token price trend
A empresa de segurança e auditoria Blockchain BlockSec revelou que interceptou com sucesso 100 ETH no bloco 17007839. Além disso, o primeiro atacante, que portanto parece ser um chapéu branco, já devolveu 90 dos 100 ETH.
No momento em que este artigo foi escrito, nem o SushiSwap nem seu diretor Jared Grey forneceram mais notícias sobre a violação.
