By Bitcoin.com - prije 1 godinu - Vrijeme čitanja: 3 minuta
Sushiswap Smart Contract Bug rezultira gubicima od preko 3 miliona dolara; Glavni kuhar kaže da su stotine ETH oporavljene
Prema nekoliko izvještaja, greška uvedena u protokol decentralizirane razmjene (dex) Sushiswap pametnog ugovora je rezultirala gubitkom od više od 3 miliona dolara. Firma za zaštitu blokova i pametnih ugovora Peckshield objasnila je da je iskorištavani ugovor "raspoređen u više blokova".
Dex platforma Sushiswap pati od zloupotrebe pametnog ugovora
Tokom vikenda, dex platforma Sushiswap je iskoristila svoj RouteProcess02 ugovor, a zatim distribuirala kroz različite blockchain mreže. Blockchain sigurnosna firma Certik objavljen upozorenje nakon otkrivanja eksploatacije. Kompanija Peckshield također ažuriran kripto zajednicu putem Twittera, uz napomenu da Sushiswapov “RouterProcessor2 ugovor ima grešku u vezi s odobravanjem”. Također je objavljeno da je žrtva bio poznati kripto advokat sifu, koji je navodno izgubio 1,800 etera.
Sifu možda nije bila jedina žrtva, jer Certikovo upozorenje spominje da je nekoliko korisnika USDC-a možda pogođeno. „Otkrili smo sumnjivu aktivnost na [0x15d], koji je zlonamjerni ruter,” Certik tweeted. “Opozovite dozvole ako ste odobrili ovom ruteru da troši vaše tokene. Budite sigurni. Više korisnika koji su odobrili zlonamjerni ugovor vidjeli su kako se njihov USDC prenosi na [0x29e]. Novčanik je uzeo oko 20,000 dolara u posljednja dva sata”, iz kompanije Dodato.
Programer poznat kao 0xngmi je detaljno objasnio da bi eksploatacija trebala biti problematična samo za one koji su koristili Sushiswap tokom posljednja četiri dana. “Samo korisnici na koje je uticao Sushiswap hak bi trebali biti oni koji su zamijenili Sushiswap u posljednja 4 dana. Ako ste to učinili, poništite odobrenja što je prije moguće ili premjestite svoja sredstva iz zahvaćenog novčanika u novi novčanik,” tvitao je 0xngmi. Glavni kuhar Sushiswapa Jared Gray također potvrđeno eksploatacije i kasnije detaljno da su "napori za oporavak bili u toku".
“Osigurali smo veliki dio pogođenih sredstava u sigurnosnom procesu. Ako ste obavili whitehat oporavak, kontaktirajte [email zaštićen] for next steps,” Grey rekao at 9:42 a.m. Eastern Time on April 9. “We’ve confirmed recovery of more than 300 ETH from Coffeebabe of Sifu’s stolen funds. We’re in contact with Lido’s team regarding 700 more ETH,” Grey Dodato. Sushiswap-ov CTO, Matthew Lilley, pratio je kasnije u toku dana i rekao da trenutno nema problema s korištenjem Sushiswap dex platforme.
“U ovom trenutku nema rizika s korištenjem Sushi protokola i korisničkog sučelja. Sva izloženost RouterProcessor2 je uklonjena sa prednjeg kraja, a sve LPing / trenutne swap aktivnosti je bezbedno za obavljanje,” objasnio je Sushiswap CTO. "Zahtijevamo da svi korisnici još jednom provjere svoja odobrenja, i ako adresa na ovoj listi ispod ima dopuštenje za bilo koji od vaših tokena da odbijete što je prije moguće", Lilley Dodato. Just recently, Grey told the community that the Sushiswap team dobio sudski poziv from the U.S. Securities and Exchange Commission (SEC).
Šta mislite da se može učiniti kako bi se spriječile ovakve greške u pametnim ugovorima u budućnosti? Podijelite svoja razmišljanja u komentarima ispod.
Izvorni izvor: Bitcoin.com