By Bitcoin.com - 1 anno fa - Tempo di lettura: 3 minuti
Il bug dello Smart Contract di Sushiswap comporta perdite per oltre 3 milioni di dollari; Il capo chef afferma che centinaia di ETH sono stati recuperati
Secondo diversi rapporti, un bug introdotto nello smart contract del protocollo di scambio decentralizzato (dex) di Sushiswap ha provocato perdite per oltre 3 milioni di dollari. La blockchain e la società di sicurezza dei contratti intelligenti Peckshield ha spiegato che il contratto sfruttato è stato "distribuito in più blockchain".
La piattaforma Dex Sushiswap soffre di exploit di contratti intelligenti
Durante il fine settimana, la piattaforma dex Sushiswap ha visto il suo contratto RouteProcess02 sfruttato e poi distribuito su varie reti blockchain. Società di sicurezza blockchain Certik pubblicato un avviso dopo aver scoperto l'exploit. Anche la compagnia Peckshield aggiornato la comunità crittografica tramite Twitter, osservando che il "contratto RouterProcessor2 di Sushiswap ha un bug relativo all'approvazione". È stato anche riferito che la vittima era un noto sostenitore delle criptovalute chiamato Sifu, che secondo quanto riferito ha perso 1,800 ether.
Sifu potrebbe non essere stata l'unica vittima, poiché l'avviso di Certik menziona che alcuni utenti USDC potrebbero essere stati colpiti. "Abbiamo rilevato attività sospette su [0x15d], che è un router dannoso", Certik tweeted. “Revoca le autorizzazioni se hai approvato questo router per spendere i tuoi token. Rimani al sicuro. Più utenti che avevano approvato il contratto dannoso hanno visto il loro USDC essere trasferito a [0x29e]. Il portafoglio ha preso circa $ 20,000 nelle ultime due ore", la società aggiunto.
Uno sviluppatore noto come 0xngmi ha spiegato che l'exploit dovrebbe essere problematico solo per coloro che hanno utilizzato Sushiswap negli ultimi quattro giorni. “Solo gli utenti interessati dall'hacking di Sushiswap dovrebbero essere quelli che hanno scambiato su Sushiswap negli ultimi 4 giorni. Se lo hai fatto, ripristina le approvazioni il prima possibile o sposta i tuoi fondi nel portafoglio interessato in un nuovo portafoglio ", ha twittato 0xngmi. Anche il capo chef di Sushiswap, Jared Gray confermato l'exploit e dopo dettagliati che "gli sforzi di recupero erano in corso".
“Abbiamo assicurato gran parte dei fondi interessati in un processo di sicurezza whitehat. Se hai eseguito un ripristino whitehat, contatta [email protected] per i prossimi passi", Gray disse alle 9:42 ora di New York il 9 aprile. “Abbiamo confermato il recupero di oltre 300 persone ETH dai fondi rubati di Coffeebabe di Sifu. Siamo in contatto con il team del Lido per altri 700 ETH," Grigio aggiunto. Il CTO di Sushiswap, Matthew Lilley, ha proseguito nel corso della giornata e disse che attualmente non ci sono problemi con l'utilizzo della piattaforma Sushiswap dex.
“Al momento non ci sono rischi con l'utilizzo del protocollo Sushi e dell'interfaccia utente. Tutta l'esposizione a RouterProcessor2 è stata rimossa dal front-end e tutte le attività di LPing/swap corrente sono sicure", ha spiegato il CTO di Sushiswap. "Chiediamo a tutti gli utenti di ricontrollare le loro approvazioni e se un indirizzo all'interno di questo elenco di seguito ha un'indennità per uno qualsiasi dei tuoi token per favore annulla l'approvazione il prima possibile", Lilley aggiunto. Proprio di recente, Gray ha detto alla comunità che il team di Sushiswap ricevuto un mandato di comparizione dalla Securities and Exchange Commission (SEC) degli Stati Uniti.
Cosa pensi si possa fare per prevenire bug di smart contract come questo in futuro? Condividi i tuoi pensieri nei commenti qui sotto.
Fonte originale: Bitcoin.com