By Bitcoin.com - 1 éve - Olvasási idő: 3 perc
A sushiswap Smart Contract bug több mint 3 millió dolláros veszteséget eredményez; A főszakács szerint több száz ETH helyreállt
Több jelentés szerint a decentralizált tőzsdei (dex) protokollba bevezetett hiba a Sushiswap intelligens szerződése több mint 3 millió dolláros veszteséget eredményezett. A Peckshield blokklánc- és intelligens szerződéses biztonsági cég kifejtette, hogy a kihasznált szerződést „több blokkláncban telepítették”.
A Dex Platform Sushiswap az intelligens szerződések kiaknázásától szenved
A hétvégén a Sushiswap dex platformon a RouteProcess02 szerződést kihasználták, majd szétosztották a különböző blokklánc-hálózatokon. A Certik blokklánc biztonsági cég közzétett riasztást a visszaélés felfedezése után. A Peckshield cég is frissítve a kriptoközösség a Twitteren keresztül, megjegyezve, hogy a Sushiswap „RouterProcessor2 szerződésében van egy jóváhagyással kapcsolatos hiba”. Azt is közölték, hogy az áldozat egy jól ismert kripto-ügyvéd volt Ez volt, aki állítólag 1,800 étert veszített.
Lehet, hogy nem Sifu volt az egyetlen áldozat, mivel Certik figyelmeztetése megemlíti, hogy néhány USDC-felhasználó érintett lehet. "Gyanús tevékenységet észleltünk a [0x15d]-n, amely egy rosszindulatú útválasztó" - mondta Certik Twitteren. „Vonja vissza az engedélyeket, ha jóváhagyta ezt az útválasztót a tokenek elköltésére. Maradj biztonságban. A rosszindulatú szerződést jóváhagyó több felhasználó USDC-jét áthelyezték a [0x29e] címre. A pénztárca körülbelül 20,000 XNUMX dollárt vitt el az elmúlt két órában” – tette hozzá a cég hozzáadott.
Egy 0xngmi néven ismert fejlesztő részletezte, hogy az exploit csak azok számára jelenthet problémát, akik az elmúlt négy napban használták a Sushiswapot. „Csak a Sushiswap feltörése által érintett felhasználók lehetnek azok, akik az elmúlt 4 napban cseréltek a Sushiswapon. Ha így tett, mihamarabb vonja vissza a jóváhagyásokat, vagy helyezze át az érintett pénztárcában lévő pénzeszközöket egy új pénztárcába” – írta 0xngmi a Twitteren. A sushiswap főszakácsa, Jared Gray is megerősített az exploit és később részletes hogy „a helyreállítási erőfeszítések folynak”.
„Az érintett alapok nagy részét egy whitehat biztonsági eljárásban biztosítottuk. Ha whitehat helyreállítást hajtott végre, kérjük lépjen kapcsolatba [e-mail védett] a következő lépésekhez – Gray mondott április 9-én, keleti idő szerint 42:9-kor. „Megerősítettük több mint 300 gyógyulást ETH a Coffeebabe of Sifu ellopott vagyonából. További 700 emberrel kapcsolatban állunk a Lido csapatával ETH," Szürke hozzáadott. A Sushiswap műszaki igazgatója, Matthew Lilley a nap folyamán követte nyomon mondott hogy jelenleg nincs probléma a Sushiswap dex platform használatával.
„Jelenleg nincs kockázat a Sushi Protocol és a felhasználói felület használatával. A RouterProcessor2-vel kapcsolatos összes kitettséget eltávolítottuk az előlapról, és minden LPing / aktuális csere tevékenység biztonságosan elvégezhető” – magyarázta a Sushiswap CTO. „Arra kérünk minden felhasználót, hogy ellenőrizze még egyszer jóváhagyását, és ha az alábbi listán szereplő címen van lehetőség az Ön tokenjeire, a jóváhagyást a lehető leghamarabb vonja vissza” – mondta Lilley. hozzáadott. Nemrég Gray elmondta a közösségnek, hogy a Sushiswap csapat idézést kapott az Egyesült Államok Értékpapír- és Tőzsdefelügyeletétől (SEC).
Ön szerint mit lehet tenni az ehhez hasonló intelligens szerződéshibák megelőzése érdekében a jövőben? Ossza meg gondolatait az alábbi megjegyzésekben.
Eredeti forrás: Bitcoin.com