Um pesquisador de segurança da Paradigm, que atende pelo nome de Samczsun, resolveu um problema na exchange descentralizada (DEX) SushiSwap. Como resultado, a plataforma evitou uma perda que poderia chegar a US$ 350 milhões – cerca de R$ 1,8 bilhão.
O problema foi identificado quando o pesquisador analisou o código de contrato inteligente para a venda de token BitDao na Miso, plataforma de lançamento de tokens da SushiSwap.
Após a análise e identificação, o problema solucionado na terça-feira (17), de acordo com um tuíte de Samczsun. Em seguida, o pesquisador revelou a solução através de um texto no site da Paradigm.
Falha poderia ter resultado em roubos
Inicialmente, Samczsun realizou uma inspeção de rotina no contrato, algo comum em verificações de segurança. O pesquisador analisou funções de confirmação e gerenciamento de leilões, as quais pareciam funcionar muito bem.
Contudo, o pesquisador descobriu que havia uma falha similar a um gasto-duplo. Nesse sentido, a falha atingia a quantidade de Ether (ETH) depositados na plataforma. Um invasor poderia reutilizar o mesmo ETH repetidamente, realizar várias chamadas para o contrato e “lance no leilão gratuitamente”.
Em condições normais, essas transações seriam rejeitadas pela rede. Mas o contrato da SushiSwap fazia o investidor receber um reembolso de maneira indevida. Ou seja, gerava uma quantidade de ETH que não deveria ser gerada.
“De repente, minha pequena vulnerabilidade ficou muito maior. Eu não estava lidando com um bug que deixaria você superar outros participantes. Eu estava olhando para um bug de US$ 350 milhões”, afirmou Samczsun.
Após descobrir a falha, o pesquisador entrou em contato com um amigo e, logo depois, contatou Joseph Delong, chefe de tecnologia da SushiSwap. Em poucos minutos, Samczsun explicou a vulnerabilidade e a equipe da SushiSwap, que prometeu uma resposta.
Atualmente, o BitDAO está em fase de airdrop na plataforma da MISO. O lançamento do token está previsto para ocorrer em 12 dias. Em outras palavras, a análise de Samczsun pode ter livrado milhares de investidores de um grande prejuízo.
Hackers e pesquisadores auxiliam protocolos
O caso da SushiSwap é o segundo exemplo recente de um pesquisador ou hacker que descobre falhas no protocolo. Recentemente, a Poly Network foi vítima de um ataque causado por um hacker que alegou querer testar a segurança da rede.
Ao contrário do caso SushiSwap, a Poly Network foi de fato hackeada e teve US$ 600 milhões roubados do protocolo. Contudo, o hacker começou a devolver parte dos fundos devolvidos.
Leia também: Pesquisa coloca Bitcoin como um dos três investimentos mais populares entre os brasileiros
Leia também: Bitcoin impulsiona mais uma queda na cotação e Solana sobrevive
Leia também: Contrato do ETH 2.0 já é a maior baleia do mercado cripto