सुशीस्वॅप स्मार्ट कॉन्ट्रॅक्ट बगचे परिणाम $3M पेक्षा जास्त मध्ये

By Bitcoin.com - 1 वर्षापूर्वी - वाचन वेळ: 3 मिनिटे
सोम, 10 एप्रिल, 2023 सकाळी 3:30 AM

येथे क्लिक करा फक्त आपल्या तयार करण्यासाठी विनामूल्य व्यापार खाते आणि आपला फेव्हो क्रिप्टो खरेदी करण्यास प्रारंभ करा काही मिनिटांत!

Sushiswap स्मार्ट कॉन्ट्रॅक्ट बगचे परिणाम $3M पेक्षा जास्त नुकसानात; हेड शेफ म्हणतो शेकडो ETH वसूल झाले

अनेक अहवालांनुसार, विकेंद्रित एक्सचेंज (dex) प्रोटोकॉल Sushiswap च्या स्मार्ट कॉन्ट्रॅक्टमध्ये आणलेल्या बगमुळे $3 दशलक्षपेक्षा जास्त नुकसान झाले आहे. ब्लॉकचेन आणि स्मार्ट कॉन्ट्रॅक्ट सिक्युरिटी फर्म पेकशिल्डने स्पष्ट केले की शोषण केलेला करार "एकाधिक ब्लॉकचेनमध्ये तैनात करण्यात आला होता."

डेक्स प्लॅटफॉर्म सुशीस्वॅप स्मार्ट कॉन्ट्रॅक्ट शोषणातून ग्रस्त आहे

आठवड्याच्या शेवटी, dex प्लॅटफॉर्म Sushiswap ने त्याच्या RouteProcess02 कराराचा गैरफायदा घेतला आणि नंतर विविध ब्लॉकचेन नेटवर्कवर वितरित केले. ब्लॉकचेन सुरक्षा फर्म सर्टिक प्रकाशित शोषण शोधल्यानंतर एक इशारा. कंपनी Peckshield देखील अद्ययावत Twitter द्वारे क्रिप्टो समुदाय, सुशीस्वॅपच्या “RouterProcessor2 करारामध्ये मंजूरी-संबंधित बग आहे” हे लक्षात घेऊन. असेही नोंदवले गेले आहे की पीडित महिला नावाजलेली क्रिप्टो वकील होती सिफू, ज्याने 1,800 इथर गमावले.

सिफू हा एकमेव बळी नसावा, कारण सर्टिकच्या अलर्टमध्ये काही USDC वापरकर्ते प्रभावित झाले असावेत असा उल्लेख आहे. "आम्हाला [0x15d] वर संशयास्पद क्रियाकलाप आढळला आहे, जो एक दुर्भावनापूर्ण राउटर आहे," सर्टिक ट्विट. “तुम्ही टोकन खर्च करण्यासाठी या राउटरला मान्यता दिली असल्यास परवानग्या रद्द करा. सुरक्षित राहा. दुर्भावनापूर्ण कराराला मान्यता देणाऱ्या अनेक वापरकर्त्यांनी त्यांचे USDC [0x29e] वर हस्तांतरित केले असल्याचे पाहिले आहे. वॉलेटने गेल्या दोन तासात सुमारे $20,000 घेतले आहेत,” कंपनीने जोडले.

0xngmi या नावाने ओळखल्या जाणार्‍या एका विकसकाने तपशीलवार माहिती दिली आहे की ज्यांनी गेल्या चार दिवसांत Sushiswap वापरला त्यांच्यासाठीच शोषण समस्याप्रधान असावे. “केवळ Sushiswap हॅकमुळे प्रभावित झालेले वापरकर्ते असावेत ज्यांनी गेल्या 4 दिवसांत Sushiswap वर स्वॅप केले. तुम्ही असे केल्यास, लवकरात लवकर मंजूरी परत करा किंवा प्रभावित वॉलेटमधील तुमचा निधी नवीन वॉलेटमध्ये हलवा,” 0xngmi ने ट्विट केले. सुशिस्वपचे मुख्य आचारी जेरेड ग्रे देखील पुष्टी केली शोषण आणि नंतर तपशीलवार की "पुनर्प्राप्तीचे प्रयत्न सुरू होते."

“आम्ही व्हाईटहॅट सुरक्षा प्रक्रियेत प्रभावित निधीचा मोठा भाग सुरक्षित केला आहे. जर तुम्ही व्हाईटहॅट रिकव्हरी केली असेल तर कृपया संपर्क साधा [ईमेल संरक्षित] पुढील चरणांसाठी," ग्रे सांगितले 9 एप्रिल रोजी पूर्व वेळेनुसार सकाळी 42:9 वाजता. “आम्ही 300 हून अधिक पुनर्प्राप्तीची पुष्टी केली आहे ETH सिफूच्या चोरलेल्या निधीच्या कॉफीबेबकडून. आम्‍ही लिडोच्‍या टीमच्‍या संपर्कात आणखी 700 बाबत आहोत ETH"राखाडी जोडले. Sushiswap चे CTO, मॅथ्यू लिली यांनी नंतर दिवसभर पाठपुरावा केला आणि सांगितले की सध्या Sushiswap dex प्लॅटफॉर्म वापरण्यात कोणतीही समस्या नाही.

"यावेळी सुशी प्रोटोकॉल आणि UI वापरण्यात कोणताही धोका नाही. RouterProcessor2 चे सर्व एक्सपोजर समोरच्या टोकापासून काढून टाकण्यात आले आहे, आणि सर्व LPing/वर्तमान स्वॅप अ‍ॅक्टिव्हिटी करणे सुरक्षित आहे,” Sushiswap CTO ने स्पष्ट केले. "आम्ही सांगतो की सर्व वापरकर्त्यांनी त्यांच्या मंजूरी दुहेरी तपासा आणि खाली दिलेल्या या यादीतील पत्त्यावर तुमच्या कोणत्याही टोकनसाठी भत्ता असेल तर कृपया तुम्ही शक्य तितक्या लवकर अस्वीकृत करा," लिली जोडले. नुकतेच ग्रे यांनी समाजाला सांगितले की सुशिस्वप टीम सबपोना प्राप्त झाला यूएस सिक्युरिटीज अँड एक्सचेंज कमिशन (SEC) कडून.

भविष्यात यासारख्या स्मार्ट कॉन्ट्रॅक्ट बग्स टाळण्यासाठी काय केले जाऊ शकते असे तुम्हाला वाटते? खाली टिप्पण्यांमध्ये आपले विचार सामायिक करा.

मूळ स्त्रोत: Bitcoin.com