Sushiswap Smart Contract Bug Results in Over $3M in

By Bitcoin.com - לפני שנה - זמן קריאה: 1 דקות
שני, 10 באפריל, 2023 3:30 בבוקר

לחץ כאן פשוט ליצור את שלך חשבון סחר חופשי והתחל לרכוש את קריפטו ה- favo שלך תוך דקות!

באג חוזה חכם Sushiswap מביא להפסדים של יותר מ-3 מיליון דולר; שף ראשי אומר שמאות ETH התאוששו

לפי מספר דיווחים, באג שהוכנס לפרוטוקול הבורסה המבוזר (dex) החוזה החכם של Sushiswap הביא להפסדים של יותר מ-3 מיליון דולר. חברת הבלוקצ'יין וחברת אבטחת החוזים החכמים Peckshield הסבירה שהחוזה המנוצל "פרוס בכמה בלוקצ'יין".

פלטפורמת Dex Sushiswap סובלת מניצול חוזה חכם

במהלך סוף השבוע, פלטפורמת dex Sushiswap ראתה את חוזה ה-RouteProcess02 שלה מנוצל ולאחר מכן מופץ על פני רשתות בלוקצ'יין שונות. חברת אבטחת בלוקצ'יין סרטיק לאור התראה לאחר גילוי הניצול. גם חברת Peckshield מְעוּדכָּן קהילת הקריפטו באמצעות טוויטר, מציינת של"חוזה RouterProcessor2 של Sushiswap יש באג הקשור לאישור." כמו כן, דווח כי הקורבן היה תומך קריפטו ידוע שנקרא סיפו, שלפי הדיווחים איבד 1,800 אתר.

סיפו אולי לא היה הקורבן היחיד, שכן ההתראה של Certik מזכירה שייתכן שכמה משתמשי USDC הושפעו. "זיהינו פעילות חשודה ב-[0x15d], שהוא נתב זדוני," Certik צייץ. "בטל הרשאות אם אישרת את הנתב הזה להוציא את האסימונים שלך. להישאר בטוח. משתמשים מרובים שאישרו את החוזה הזדוני ראו את ה-USDC שלהם מועבר אל [0x29e]. הארנק לקח בערך 20,000 דולר בשעתיים האחרונות", החברה הוסיף.

מפתח המכונה 0xngmi פירט שהניצול אמור להיות בעייתי רק למי שהשתמש ב-Sushiswap במהלך ארבעת הימים האחרונים. "רק משתמשים שהושפעו מהפריצה של Sushiswap צריכים להיות אלה שהחליפו ב-Sushiswap ב-4 הימים האחרונים. אם עשית זאת, החזר את האישורים בהקדם האפשרי או העבר את הכספים שלך בארנק המושפע לארנק חדש", צייץ 0xngmi. גם השף הראשי של Sushiswap, ג'ארד גריי מאושר הניצול ומאוחר יותר מְפוֹרָט ש"מאמצי ההתאוששות היו בעיצומם".

"הבטחנו חלק גדול מהכספים המושפעים בתהליך אבטחה לבן. אם ביצעת שחזור כובע לבן אנא צור קשר [מוגן בדוא"ל] לצעדים הבאים," גריי אמר בשעה 9:42 בבוקר שעון המזרח ב-9 באפריל. "אישרנו התאוששות של יותר מ-300 ETH מהכספים הגנובים של Coffeebabe של סיפו. אנחנו בקשר עם הצוות של לידו לגבי 700 נוספים ETH," אפור הוסיף. ה-CTO של Sushiswap, מת'יו לילי, עקב מאוחר יותר באותו היום אמר שאין כרגע בעיות בשימוש בפלטפורמת Sushiswap dex.

"אין סיכון בשלב זה בשימוש בפרוטוקול סושי ובממשק המשתמש. כל החשיפה ל-RouterProcessor2 הוסרה מהקצה הקדמי, וכל פעילות ההחלפה של LPing / נוכחית בטוחה לביצוע", הסביר ה-CTO של Sushiswap. "אנו מבקשים מכל המשתמשים לבדוק שוב את האישורים שלהם, ואם כתובת ברשימה זו למטה ישנה הרשאה לכל אחד מהאסימונים שלך בבקשה לבטל את האישור בהקדם האפשרי", ליליי הוסיף. רק לאחרונה, גריי אמר לקהילה שצוות Sushiswap קיבל זימון מרשות ניירות ערך בארה"ב (SEC).

מה לדעתך ניתן לעשות כדי למנוע באגים בחוזה חכם כמו זה בעתיד? שתף את המחשבות שלך בתגובות למטה.

מקור מקורי: Bitcoin.com