Um cofundador da antiga corretora de criptomoedas QuadrigaCX, do Canadá, perdeu 1.800 unidades de Ethereum com um ataque hacker na corretora SushiSwap, um prejuízo estimado em R$ 17 milhões.
O ataque foi confirmado pela equipe da corretora descentralizada, após um alerta da empresa PeckShield.
Em dólares, foi estimado que o ex-membro da QuadrigaCX perdeu 3,3 milhões de seu patrimônio, sendo que ele próprio compartilhou a mensagem, confirmando o prejuízo.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Após ataque hacker, corretora descentralizada volta a liberar negociações
No último domingo (9), a SushiSwap confirmou o ataque hacker em um contrato inteligente, que causou problemas para clientes.
Rapidamente, a corretora pediu que todos os seus usuários que mantiveram contato com o contrato revogassem a permissão ao protocolo. De qualquer forma, apesar dos anúncios, ainda não está claro quantos usuários perderam dinheiro com o ataque.
Ainda no domingo, o chefe da SushiSwap, Jared Grey, confirmou que o contrato que tinha vulnerabilidade já havia sido removido. Assim, ele disse que os clientes já poderiam voltar a negociar na corretora com segurança.
“Algumas notas rápidas sobre SushiSwap, pós-exploração. 1. Agora você pode trocar/negociar Sushi com segurança. 2. Removemos o contrato explorado. 3. Confirme que você removeu as aprovações para o contrato RouteProcessor2 explorado aqui: sushi.com/swap/approvals.”
Some quick notes on @SushiSwap, post-exploit.
1. You can now safely swap/trade on Sushi.
2. We've removed the exploited contract.
3. Please confirm you've removed approvals for the exploited RouteProcessor2 contract here: https://t.co/8BKQ2FSF0f— Jared Grey (@jaredgrey) April 9, 2023
Ao que tudo indica, nas primeiras investigações sobre o caso, Jared acredita que apenas 0xSifu pode ter sido afetado com o ataque na SushiSwap. Mesmo assim, o caso ainda segue sob investigações e a equipe técnica tenta recuperar os valores perdidos pelo seu cliente.
Vale lembrar que usuários que ainda não revogaram as permissões do contrato malicioso ainda devem seguir o protocolo de segurança para evitar perder suas criptomoedas.
Passado nebuloso de 0xSifu
Conhecido nas redes sociais como 0xSifu, ele foi detectado em 2022 como ex-fundador da QuadrigaCX, uma corretora que faliu repentinamente após a possível morte do seu dono, que levou consigo as chaves de acesso das criptomoedas.
Até hoje os clientes do caso, um dos mais nebulosos no mercado de criptomoedas canadense, não conseguiram reaver seus valores.
“Sifu” foi detectado em janeiro de 2022 após uma investigação de ZachXBT, um detetive de transações em blockchain que conseguiu confirmar a identidade.
Na ocasião, ZachXBT declarou que 0xSifu até participou no passado de esquemas de roubo de identidade pela internet. Não está claro, contudo, se tais relatos são procedentes ou apenas rumores.
De qualquer forma, parte da comunidade de criptomoedas achou interessante um possível golpista estar entre os afetados de um ataque hacker.