By Bitcoin.com - 1 ane de sa - Tan pou lekti: 3 minit
Sushiswap Smart Contract Bug Rezilta nan plis pase $ 3M nan pèt; Chèf chèf di dè santèn de ETH refè
Dapre plizyè rapò, yon ensèk prezante nan pwotokòl echanj desantralize (dex) kontra entelijan Sushiswap a te lakòz plis pase $ 3 milyon dola nan pèt. Blockchain a ak konpayi sekirite kontra entelijan Peckshield eksplike kontra eksplwate a te "deplwaye nan plizyè blòk."
Platfòm Dex Sushiswap soufri ak eksplwatasyon kontra entelijan
Pandan fen semèn nan, platfòm dex Sushiswap te wè kontra RouteProcess02 li a eksplwate epi distribye atravè divès rezo blockchain. Konpayi sekirite Blockchain Certik pibliye yon alèt apre dekouvri esplwate a. Konpayi an Peckshield tou mete ajou kominote kript la atravè Twitter, remake ke "kontra RouterProcessor2 Sushiswap a gen yon ensèk ki gen rapò ak apwouve." Li te rapòte tou ke viktim nan se te yon defansè kript byen li te ye Li te, ki moun ki rapòte pèdi 1,800 etè.
Sifu ka pa te viktim nan sèlman, kòm alèt Certik a mansyone ke kèk itilizatè USDC ka te afekte. "Nou te detekte aktivite sispèk sou [0x15d], ki se yon routeur move," Certik. tweeted. "Anile otorizasyon si ou te apwouve routeur sa a pou depanse siy ou yo. Rete an sekirite. Plizyè itilizatè ki te apwouve kontra move a te wè USDC yo te transfere nan [0x29e]. Bous la te pran apeprè $ 20,000 nan de dènye èdtan yo, "konpayi an te ajoute.
Yon pwomotè ke yo rekonèt kòm 0xngmi te detaye ke eksplwatasyon an ta dwe sèlman pwoblèm pou moun ki te itilize Sushiswap pandan kat dènye jou yo. "Sèlman itilizatè ki afekte pa Hack Sushiswap yo ta dwe moun ki chanje sou Sushiswap nan 4 dènye jou yo. Si ou te fè sa, retounen apwobasyon ASAP oswa deplase lajan ou nan bous ki afekte a nan yon nouvo bous," 0xngmi te tweeted. Chèf chef Sushiswap a Jared Gray tou konfime eksplwate a ak pita detaye ke "efò rekiperasyon yo te sou pye."
“Nou te sekirize yon gwo pati nan fon ki afekte nan yon pwosesis sekirite whitehat. Si ou te fè yon rekiperasyon whitehat tanpri kontakte [imèl pwoteje] pou pwochen etap yo,” Gray te di a 9:42 am lè lès le 9 avril. “Nou konfime rekiperasyon plis pase 300 ETH soti nan Coffeebabe nan lajan yo vòlè Sifu a. Nou an kontak ak ekip Lido a konsènan 700 plis ETH," Gray te ajoute. CTO Sushiswap a, Matthew Lilley, te swiv pita nan jounen an ak te di ke pa gen kounye a pwoblèm ak lè l sèvi avèk platfòm la Sushiswap dex.
"Pa gen okenn risk nan moman sa a lè w sèvi ak Pwotokòl Sushi, ak UI la. Tout ekspoze a RouterProcessor2 yo te retire nan fen devan, epi tout aktivite LPing / swap aktyèl la an sekirite pou fè,” Sushiswap CTO eksplike. "Nou mande pou tout itilizatè yo tcheke an doub apwobasyon yo, epi si yon adrès ki nan lis sa a ki anba a gen yon alokasyon pou nenpòt nan siy ou yo tanpri pa apwouve le pli vit ke ou kapab," Lilley. te ajoute. Jis dènyèman, Gray te di kominote a ke ekip Sushiswap la te resevwa yon citation soti nan US Securities and Exchange Commission (SEC).
Kisa ou panse ka fè pou anpeche pinèz kontra entelijan tankou sa a nan lavni? Pataje panse ou nan kòmantè ki anba yo.
Sous orijinal: Bitcoin. Avèk