By Bitcoin.com - 1 year ago - Amser Darllen: 3 funud
Bug Contract Smart Sushiswap yn arwain at Dros $3M mewn Colledion; Dywed y Prif Gogydd Cannoedd o ETH Wedi'i Adfer
Yn ôl sawl adroddiad, bug a gyflwynwyd i'r protocol cyfnewid datganoledig (dex) Mae contract smart Sushiswap wedi arwain at fwy na $3 miliwn mewn colledion. Esboniodd y cwmni diogelwch blockchain a chontract smart Peckshield fod y contract a ecsbloetiwyd “yn cael ei ddefnyddio mewn cadwyni bloc lluosog.”
Platfform Dex Sushiswap yn Dioddef O Gamfanteisio ar Gontract Clyfar
Dros y penwythnos, gwelodd y platfform dex Sushiswap ei gontract RouteProcess02 yn cael ei ecsbloetio ac yna'n cael ei ddosbarthu ar draws amrywiol rwydweithiau blockchain. Cwmni diogelwch Blockchain Certik gyhoeddi rhybudd ar ôl darganfod y camfanteisio. Mae'r cwmni Peckshield hefyd diweddaru y gymuned crypto trwy Twitter, gan nodi bod gan gontract Sushiswap “RouterProcessor2 nam sy'n gysylltiedig â chymeradwyaeth.” Adroddwyd hefyd bod y dioddefwr yn eiriolwr crypto adnabyddus o'r enw sifu, a gollodd 1,800 ether yn ôl pob sôn.
Efallai nad Sifu oedd yr unig ddioddefwr, gan fod rhybudd Certik yn sôn y gallai rhai defnyddwyr USDC fod wedi cael eu heffeithio. “Rydym wedi canfod gweithgaredd amheus ar [0x15d], sy’n llwybrydd maleisus,” Certik tweetio. “Diddymu caniatâd os ydych wedi cymeradwyo’r llwybrydd hwn i wario’ch tocynnau. Arhoswch yn ddiogel. Mae defnyddwyr lluosog a oedd wedi cymeradwyo'r contract maleisus wedi gweld eu USDC yn cael ei drosglwyddo i [0x29e]. Mae’r waled wedi cymryd tua $20,000 yn ystod y ddwy awr ddiwethaf,” meddai’r cwmni Ychwanegodd.
Mae datblygwr o'r enw 0xngmi wedi nodi mai dim ond i'r rhai a ddefnyddiodd Sushiswap yn ystod y pedwar diwrnod diwethaf y dylai'r camfanteisio fod yn broblemus. “Dim ond defnyddwyr y mae hac Sushiswap yn effeithio arnynt ddylai fod y rhai a gyfnewidiodd ar Sushiswap yn ystod y 4 diwrnod diwethaf. Os gwnaethoch hynny, dychwelwch gymeradwyaethau cyn gynted â phosibl neu symudwch eich arian yn y waled yr effeithiwyd arno i waled newydd, ”trydarodd 0xngmi. Jared Gray, prif gogydd Sushiswap hefyd gadarnhau y camfanteisio ac yn ddiweddarach manwl bod “ymdrechion adfer ar y gweill.”
“Rydym wedi sicrhau cyfran fawr o gronfeydd yr effeithiwyd arnynt mewn proses ddiogelwch whitehat. Os ydych wedi perfformio adferiad whitehat cysylltwch [e-bost wedi'i warchod] ar gyfer y camau nesaf,” Gray Dywedodd am 9:42 am Eastern Time ar Ebrill 9. “Rydym wedi cadarnhau adferiad o fwy na 300 ETH gan Coffeebabe o arian Sifu wedi'i ddwyn. Rydym mewn cysylltiad â thîm Lido ynghylch 700 arall ETH,” llwyd Ychwanegodd. Dilynodd CTO Sushiswap, Matthew Lilley, yn ddiweddarach yn y dydd a Dywedodd nad oes unrhyw broblemau ar hyn o bryd gyda defnyddio platfform dex Sushiswap.
“Nid oes unrhyw risg ar hyn o bryd gyda defnyddio Sushi Protocol, a’r UI. Mae pob amlygiad i RouterProcessor2 wedi'i dynnu o'r pen blaen, ac mae'r holl weithgaredd LPing / cyfnewid cyfredol yn ddiogel i'w wneud, ”esboniodd CTO Sushiswap. “Gofynnwn i bob defnyddiwr wirio eu cymeradwyaethau ddwywaith, ac os oes gan gyfeiriad yn y rhestr hon isod lwfans ar gyfer unrhyw un o’ch tocynnau i’w anghymeradwyo cyn gynted ag y gallwch,” Lilley Ychwanegodd. Yn ddiweddar, dywedodd Gray wrth y gymuned fod tîm Sushiswap wedi derbyn subpoena gan Gomisiwn Gwarantau a Chyfnewid yr Unol Daleithiau (SEC).
Beth ydych chi'n meddwl y gellir ei wneud i atal bygiau contract smart fel hyn yn y dyfodol? Rhannwch eich barn yn y sylwadau isod.
Ffynhonnell wreiddiol: Bitcoin. Gyda