SushiSwap, a contraparte do protocolo DeFi e rival do Uniswap, junta-se ao número de vítimas de ataques e explorações no DeFi, que estão se tornando cada vez mais populares nesta indústria em crescimento.
Não há dúvida de que os ecossistemas financeiros descentralizados, também conhecidos como DeFi, estão se tornando o alvo preferido de hackers e agentes maliciosos para executar seus ataques e roubar os fundos depositados dos usuários.
Sushiswap., o protocolo financeiro descentralizado que é igual a Uniswap, é a nova vítima dos hackers DeFi, sofrendo um ataque recente onde perdeu cerca de US$ 15.000. A perda de fundos dos usuários não se estendeu a números maiores graças aos observadores do protocolo e ao desenvolvedor líder anônimo e “chef” do SushiSwap, 0xMaki, eles perceberam o ataque a tempo e conseguiram frustrá-lo.
Conforme relatado por 0xMaki em sua conta no Twitter, a princípio ele não percebeu o ataque, mas depois percebeu que algo incomum estava acontecendo, então informou dois outros desenvolvedores do SushiSwap, que começaram a revisar as transações até perceberem a exploração. Um usuário incomum havia feito uma micro transação cerca de 2 ou 3 dias antes, roubando receitas de comissões dos participantes do protocolo, então o valor envolvido no roubo não foi tão alto.
Um dos desenvolvedores que detectou o ataque explicou que o hacker usou “uma lógica realmente estranha para retirar os tokens subjacentes do contrato de recompensa”. 0xMaki informou à comunidade criptográfica que os detalhes de como esse ataque aconteceu serão revelados em breve em um relatório completo, enquanto isso os usuários podem acessar o canal SushiSwap Discord, #sushinomics, para saber mais detalhes sobre a exploração.
Você pode estar interessado: SushiSwap, a tendência DeFi do momento tem nova gestão
Roubo segurado e recompensa pela exploração
Os fundos do sushibar que foram afetados pela exploração, estimados entre US$ 10.000 e US$ 15.000, serão cobertos pelo fundo de seguro do SushiSwap, portanto, os usuários afetados recuperarão seus lucros.
Embora a exploração tenha sido detectada e os desenvolvedores tenham conseguido corrigir a vulnerabilidade rapidamente, eles também reconheceram a habilidade do hacker, então decidiram enviar-lhe uma mensagem de “agradecimento” pelo ataque, o que lhes permitiu perceber a vulnerabilidade existente no SushiSwap. Os desenvolvedores informaram ao hacker que lhe dariam uma recompensa, do programa de detecção de bugs, por descobrir o bug.
0xMaki garantiu que não se trata de um hack ao SushiSwap, mas sim da detecção de uma vulnerabilidade no protocolo, portanto o invasor merece a recompensa oferecida.
Segurança no SushiSwap
SushiSwap é um protocolo DeFi AMM (Formador de Mercado Automatizado) que se presume manter auditorias constantes para verificar as condições de segurança da sua plataforma. Recentemente, no mês de setembro, a empresa de segurança blockchain, Quantstamp, realizou uma auditoria no protocolo, encontrando pelo menos 10 vulnerabilidades de segurança, não críticas ou de alto risco, mas que ainda eram informado imediatamente ao grupo de desenvolvedores de protocolos para alertar seus usuários e trabalhar em soluções para corrigi-los.
Assim, apesar das auditorias formais que os protocolos DeFi possam realizar, é evidente que ainda existem falhas ou erros de segurança que podem ser descobertos por um ator malicioso para roubar fundos.
Ao final desta edição, o token SushSwap SUSHI tem valor de US$ 1,59, apresentando um crescimento de mais de 12% nas últimas 24 horas e 163% nos últimos 30 dias.
Continue lendo: Os hacks DeFi continuam a aumentar, arriscando os fundos dos investidores e dos usuários
