By Bitcoin.com - 1 տարի առաջ - Ընթերցանության ժամանակը ՝ 3 րոպե
Sushiswap-ի խելացի պայմանագրային սխալի հետևանքները կազմում են ավելի քան $3 մլն կորուստներ; Գլխավոր խոհարարն ասում է, որ վերականգնվել են հարյուրավոր ETH
Ըստ մի քանի զեկույցների, ապակենտրոնացված փոխանակման (dex) արձանագրության Sushiswap-ի խելացի պայմանագրում ներկայացված սխալը հանգեցրել է ավելի քան 3 միլիոն դոլարի վնասի: Բլոկչեյնի և խելացի պայմանագրերի անվտանգության Peckshield ընկերությունը բացատրել է, որ շահագործվող պայմանագիրը «տեղակայված է բազմաթիվ բլոկչեյներում»:
Dex Platform Sushiswap-ը տառապում է Smart Contract Exploit-ից
Հանգստյան օրերին dex պլատֆորմը Sushiswap տեսավ, որ իր RouteProcess02 պայմանագիրը շահագործվեց և այնուհետև բաշխվեց տարբեր բլոկչեյն ցանցերում: Բլոկչեյն անվտանգության Certik ընկերություն լույս ահազանգ՝ շահագործումը հայտնաբերելուց հետո: Peckshield ընկերությունը նույնպես թարմացվել ծպտյալ համայնքը Twitter-ի միջոցով՝ նշելով, որ Sushiswap-ի «RouterProcessor2 պայմանագիրն ունի հաստատման հետ կապված սխալ»: Հաղորդվում է նաև, որ սպանվածը եղել է հայտնի կրիպտո փաստաբաններից մեկը, որը զանգահարել է Սիֆու, ով ըստ տեղեկությունների կորցրել է 1,800 եթեր։
Սիֆուն, հնարավոր է, միակ զոհը չի եղել, քանի որ Certik-ի ահազանգում նշվում է, որ USDC-ի մի քանի օգտատերեր կարող են տուժել: «Մենք կասկածելի գործունեություն ենք հայտնաբերել [0x15d]-ում, որը վնասակար երթուղիչ է», - Certik tweeted. «Չեղյալ համարեք թույլտվությունները, եթե հաստատել եք այս երթուղիչը ձեր նշանները ծախսելու համար: Մնացեք ապահով։ Բազմաթիվ օգտատերեր, ովքեր հաստատել են վնասակար պայմանագիրը, տեսել են, որ իրենց USDC-ն փոխանցվում է [0x29e]-ին: Դրամապանակը վերջին երկու ժամում վերցրել է մոտ 20,000 հազար դոլար»,- ասվում է ընկերությունում ավելացվել է.
0xngmi անունով հայտնի մշակողը մանրամասնել է, որ շահագործումը պետք է խնդրահարույց լինի միայն նրանց համար, ովքեր օգտագործել են Sushiswap-ը վերջին չորս օրվա ընթացքում: «Միայն օգտատերերը, որոնց վրա ազդել են Sushiswap հաքերները, պետք է լինեն նրանք, ովքեր փոխանակվել են Sushiswap-ով վերջին 4 օրվա ընթացքում: Եթե այդպես եք վարվել, շուտ վերադարձրեք հաստատումները կամ տեղափոխեք ձեր միջոցները տուժած դրամապանակում նոր դրամապանակ», - գրել է 0xngmi-ն թվիթերում: Sushiswap-ի գլխավոր խոհարար Ջարեդ Գրեյը նույնպես հաստատել շահագործումը և ավելի ուշ մանրամասն որ «վերականգնման աշխատանքներ են տարվում»։
«Մենք ապահովել ենք ազդակիր միջոցների մեծ մասը whitehat անվտանգության գործընթացում: Եթե դուք կատարել եք սպիտակ գլխարկի վերականգնում, խնդրում ենք կապվել [էլեկտրոնային փոստով պաշտպանված] հաջորդ քայլերի համար», Գրեյ ասել ապրիլի 9-ին, արևելյան ժամանակով ժամը 42:9-ին: «Մենք հաստատել ենք ավելի քան 300-ի առողջացումը: ETH Coffeebabe of Sifu-ի գողացված միջոցներից։ Մենք կապի մեջ ենք Լիդոյի թիմի հետ ևս 700-ի հետ կապված ETH», Գրեյ ավելացվել է. Sushiswap-ի CTO-ն՝ Մեթյու Լիլլին, հետևեց ավելի ուշ օրվա ընթացքում և ասել որ ներկայումս խնդիրներ չկան Sushiswap dex հարթակի օգտագործման հետ կապված:
«Այս պահին ոչ մի վտանգ չկա Sushi Protocol-ի և UI-ի օգտագործման հետ կապված: RouterProcessor2-ի ողջ ազդեցությունը հեռացվել է առջևի մասից, և LPing/ ընթացիկ փոխանակման բոլոր գործողությունները անվտանգ են», - բացատրել է Sushiswap CTO-ն: «Մենք խնդրում ենք, որ բոլոր օգտատերերը կրկնակի ստուգեն իրենց հաստատումները, և եթե ստորև բերված այս ցուցակի հասցեում առկա է ձեր նշաններից որևէ մեկի թույլտվությունը, խնդրում ենք հնարավորինս շուտ չհաստատել», - Լիլլի: ավելացվել է. Վերջերս Գրեյը համայնքին ասաց, որ Sushiswap թիմը ծանուցագիր է ստացել ԱՄՆ արժեթղթերի և բորսաների հանձնաժողովից (SEC):
Ի՞նչ եք կարծում, ի՞նչ կարելի է անել ապագայում նման խելացի պայմանագրային սխալները կանխելու համար: Կիսվեք ձեր մտքերով ստորև բերված մեկնաբանություններում:
Աղբյուրը ` Bitcoin.com