Em mais um ataque hacker a protocolos de finanças descentralizadas (DeFi), a exchange descentralizada (DEX) SushiSwap foi hackeada.
O hacker furtou cerca de US$ 3,3 milhões usando explorando uma vulnerabilidade no contrato inteligente RouteProcessor2 para roteamento comercial.
De acordo com a empresa de segurança cibernética BlockSec, a empresa estava avaliando os possíveis danos nas últimas horas e trazendo informações ao público de forma ponderada. Também disse que estava priorizando os fundos dos usuários e que haviam resgatado parte deles.
Outra empresa de segurança, a Boring Security, além de outros programadores e desenvolvedores independentes se comprometeram a ajudar nas investigações do ataque.
A empresa de segurança PeckShield também identificou o ataque e solicitou que o contrato da RouteProcessor2 fosse imediatamente revogado.
SushiSwap sofreu ataque hacker
O CTO da SushiSwap, Matthew Lilley, disse que a empresa estava mapeando todos os endereços que foram afetados pelo ataque exploit, além dos resgates feitos. Também que estavam monitorando e tentando recuperar parte dos fundos furtados.
O CEO da SushiSwap, Jared Gray, disse em sua conta do Twitter que a empresa estava ‘trabalhando com as equipes de segurança para corrigir o problema’. Horas após a postagem informou que o contrato inteligente RouteProcessor2 havia sido removido e que os usuários poderiam negociar na plataforma novamente.
Aparentemente um total de 190 endereços Ethereum e mais de 2.000 endereços na segunda camada, Arbitrum, foram afetados com a assinatura e aprovação de contratos.
No último sábado (10), Gray disse que ainda não havia anunciado ‘oficialmente o V3 no Sushi (no início da próxima semana, manos), mas já notamos um aumento de 100% no V3 TVL nas últimas 24 horas. As coisas ficarão interessantes nas próximas semanas, com mais de 30 redes suportando V3 no segundo maior OG DEX, Sushi’.
