Um bug introduzido no SushiSwap há quatro dias foi explorado no sábado para drenar cerca de 3,3 milhões de dólares de Ethereum da conta de um único utilizador.
De acordo com um post no Twitter da empresa de segurança e análise de dados PeckShield, uma carteira controlada pela vítima – um membro proeminente da comunidade Crypto Twitter conhecida como Sifu – foi alvo de um “bug relacionado com a aprovação” no contrato RouterProcessor2 do SushiSwap para roubar cerca de 1.800 ETH.
Parece que o contacto @SushiSwap RouterProcessor2 tem um bug relacionado com a aprovação, o que leva à perda de ☻$3,3M (cerca de 1800 eth) de @0xSifu
Se tiver aprovado https://t.co/E1YvC6VZsP, por favor *REVOKE* o mais rápido possível!
Um exemplo de hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
– PeckShield Inc. (@peckshield) 9 de Abril de 2023
Análise separada pela empresa Binance-backed cybersecurity Ancilia determinou que a falha foi a não validação das permissões de acesso a meio de uma transacção de swap. A empresa também encontrou o contrato vulnerável na rede Polygon.
3/ Causa raiz é porque na função swap() interna, chamará swapUniV3() para definir a variável “lastCalledPool” que está na ranhura de armazenamento 0x00. Mais tarde, na função swap3callback, a verificação de permissão é contornada. pic.twitter.com/LN0Ppsob9a
– Ancilia, Inc. (@AnciliaInc) 9 de Abril de 2023
SushiSwap “chefe de cozinha” Jared Gray confirmou o bug e explorou cerca de uma hora depois, e repetiu a recomendação do Peckshield de que os utilizadores que tenham interagido com a cadeia de bloqueio do SushiSwap revoguem todas as permissões concedidas aos seus contratos. Grey tinha dado a notícia da intimação da SEC do SushiSwap há duas semanas.
No início da manhã de domingo, o SushiSwap CTO Matthew Lilley deu seguimento com mais detalhes.
Estamos actualmente todos a trabalhar no convés através da identificação de todos os endereços que foram afectados pela exploração do RouterProcessor2. Lilley escreveu. “Foram iniciados vários salvamentos, e continuamos a monitorizar / resgatar fundos à medida que estes se tornam disponíveis”.
“Não há riscos neste momento com a utilização do Protocolo Sushi, e da IU”, continuou ele. “Toda a exposição ao RouterProcessor2 foi removida do front end, e toda a [liquidez que fornece e] actividade de swap actual é segura de fazer”.
Para ajudar os utilizadores a determinar se ele ou ela tinha concedido acesso ao RouteProcessor2 aos seus fundos, Lilley publicou um link para uma ferramenta para verificar a exposição através de uma variedade de redes, incluindo Ethereum, Polygon, Avalange, Arbitrum, Gnosis, Optimism, e outros.
De acordo com Grey, mais de 300 ETH dos fundos roubados de Sifu foram recuperados desde então, com mais 700 ETH em processo. O esforço de recuperação foi acompanhado pelo serviço de visualização criptográfica MetaSleuth.
@SushiSwap RouteProcessor2 foi atacado, e sifuvision.eth @0xSifu perdeu 1800 ETH devido a isto. Seguimos o rasto dos fundos roubados e apresentámo-los como se segue.
O primeiro atacante (0x9deff) devolveu 90 ETH (de 100 roubados). BlockSec resgatou 100 ETH e irá devolvê-los em breve. O… https://t.co/sMqzNiDL5p pic.twitter.com/kGrt9cifIS– MetaSleuth (@MetaSleuth) 9 de Abril de 2023
Apesar do hack, o preço da ficha SUSHI do SushiSwap baixou apenas ligeiramente nas últimas 24 horas, cerca de 3%.
Em 2021, o SushiSwap evitou por pouco um hack massivo quando um investigador de criptografia “chapéu branco” descobriu um bug de licitação que poderia ter sido explorado ao preço de $350 milhões.
