By Bitcoin.com - antaŭ 1 jaro - Legotempo: 3 minutoj
Sushiswap Smart Contract Bug Rezultoj en Pli ol $ 3M en Perdoj; Ĉefa Kuiristo Diras Centojn da ETH Reakiritaj
Laŭ pluraj raportoj, cimo enkondukita al la malcentralizita interŝanĝo (dex) protokolo la inteligenta kontrakto de Sushiswap rezultigis pli ol $ 3 milionojn en perdoj. La blokĉeno kaj inteligenta kontrakto-sekureca firmao Peckshield klarigis, ke la ekspluatita kontrakto estis "deplojita en multoblaj blokĉenoj."
Dex Platform Sushiswap Suferas De Inteligenta Kontrakta Eksploto
Dum la semajnfino, la dex-platformo Sushiswap vidis sian kontrakton RouteProcess02 ekspluatata kaj poste distribuita tra diversaj blokĉenaj retoj. Blockchain sekureca firmao Certik eldonita atentigo post malkovro de la ekspluato. La firmao Peckshield ankaŭ ĝisdatigita la kripta komunumo per Twitter, rimarkante, ke la "RouterProcessor2-kontrakto de Sushiswap havas aprob-rilatan cimon." Oni ankaŭ raportis, ke la viktimo estis konata kripta aktivulo nomita sifu, kiu laŭdire perdis 1,800 eteron.
Sifu eble ne estis la sola viktimo, ĉar la atentigo de Certik mencias ke kelkaj USDC-uzantoj eble estis trafitaj. "Ni detektis suspektindan agadon sur [0x15d], kiu estas malica enkursigilo," Certik tweeted. "Revoku permesojn se vi aprobis ĉi tiun enkursigilon elspezi viajn ĵetonojn. Restu sekura. Multoblaj uzantoj, kiuj aprobis la malican kontrakton, vidis, ke ilia USDC estas translokigita al [0x29e]. La monujo prenis ĉirkaŭ $20,000 en la lastaj du horoj, "la kompanio aldonita.
Programisto konata kiel 0xngmi detaligis, ke la ekspluato devus esti problema nur por tiuj, kiuj uzis Sushiswap dum la lastaj kvar tagoj. "Nur uzantoj trafitaj de Sushiswap-hako devus esti tiuj, kiuj interŝanĝis sur Sushiswap en la lastaj 4 tagoj. Se vi faris tion, redonu la aprobojn kiel eble plej frue aŭ movu viajn financojn en la tuŝita monujo al nova monujo," 0xngmi tweetis. La ĉefkuiristo de Sushiswap Jared Gray ankaŭ konfirmita la ekspluato kaj poste detala ke "reakiroklopodoj estis survoje."
“Ni certigis grandan parton de tuŝitaj financoj en blankĉapela sekureca procezo. Se vi faris blankĉapelan reakiron, bonvolu kontakti [retpoŝte protektita] por sekvaj paŝoj,” Gray diris je 9:42 a.m. Orienta Tempo la 9-an de aprilo. “Ni konfirmis resaniĝon de pli ol 300 ETH de la ŝtelitaj fondusoj de Coffeebabe de Sifu. Ni kontaktas la teamon de Lido pri 700 pli ETH,” Griza aldonita. La CTO de Sushiswap, Matthew Lilley, sekvis poste en la tago kaj diris ke nuntempe ne ekzistas problemoj kun uzado de la platformo Sushiswap dex.
"Ne estas risko nuntempe kun uzado de Suŝia Protokolo kaj la UI. Ĉia eksponiĝo al RouterProcessor2 estis forigita de la antaŭa finaĵo, kaj ĉiuj LPing/nuna interŝanĝa agado estas sekure fari, "klarigis la CTO de Sushiswap. "Ni ja petas, ke ĉiuj uzantoj rekontrolu siajn aprobojn, kaj se adreso en ĉi tiu malsupra listo havas permeson por ke iu el viaj ĵetonoj bonvolu neaprobi kiel eble plej baldaŭ," Lilley aldonita. Ĵus, Gray diris al la komunumo, ke la Sushiswap-teamo ricevis asignon de la Usona Sekureco kaj Interŝanĝkomisiono (SEC).
Kion vi opinias, ke oni povas fari por malhelpi inteligentajn kontraktajn cimojn kiel ĉi tio estonte? Kunhavigu viajn pensojn en la komentoj sube.
Originala fonto: Bitcoin.com