By Bitcoin.com - acum 1 an - Timp de citire: 3 minute
Sushiswap Smart Contract Bug are ca rezultat pierderi de peste 3 milioane USD; Bucătarul șef spune că s-au recuperat sute de ETH
Potrivit mai multor rapoarte, o eroare introdusă în protocolul de schimb descentralizat (dex) contractul inteligent al Sushiswap a dus la pierderi de peste 3 milioane de dolari. Firma de securitate blockchain și smart contract Peckshield a explicat că contractul exploatat a fost „desfășurat în mai multe blockchain-uri”.
Platforma Dex Sushiswap suferă de exploatarea unui contract inteligent
În weekend, platforma dex Sushiswap și-a văzut contractul RouteProcess02 exploatat și apoi distribuit în diferite rețele blockchain. Firma de securitate Blockchain Certik publicat o alertă după descoperirea exploitului. De asemenea, compania Peckshield actualizat comunitatea cripto prin Twitter, menționând că „contractul RouterProcessor2” al lui Sushiswap are o eroare legată de aprobare. De asemenea, s-a raportat că victima a fost un cunoscut avocat al criptografiei A fost, care ar fi pierdut 1,800 de eteri.
Este posibil ca Sifu să nu fi fost singura victimă, deoarece alerta Certik menționează că câțiva utilizatori USDC ar fi putut fi afectați. „Am detectat activitate suspectă pe [0x15d], care este un router rău intenționat”, Certik tweeter. „Revocați permisiunile dacă ați aprobat acest router să vă cheltuiască jetoanele. Stai in siguranta. Mai mulți utilizatori care au aprobat contractul rău intenționat și-au văzut USDC transferat în [0x29e]. Portofelul a luat aproximativ 20,000 de dolari în ultimele două ore”, a spus compania adăugat.
Un dezvoltator cunoscut sub numele de 0xngmi a detaliat că exploit-ul ar trebui să fie problematic doar pentru cei care au folosit Sushiswap în ultimele patru zile. „Numai utilizatorii afectați de hack-ul Sushiswap ar trebui să fie cei care au schimbat pe Sushiswap în ultimele 4 zile. Dacă ați făcut acest lucru, anulați aprobările cât mai curând posibil sau mutați fondurile din portofelul afectat într-un portofel nou”, a scris 0xngmi pe Twitter. De asemenea, bucătarul-șef de la Sushiswap, Jared Gray confirmat exploata și mai târziu detaliat că „eforturile de recuperare erau în curs”.
„Am asigurat o mare parte a fondurilor afectate într-un proces de securitate albă. Dacă ați efectuat o recuperare whitehat, vă rugăm să contactați [e-mail protejat] pentru următorii pași”, Gray a spus la 9:42, ora estică, pe 9 aprilie. „Am confirmat recuperarea a peste 300 de ETH din fondurile furate de Coffeebabe of Sifu. Suntem în contact cu echipa Lido pentru încă 700 ETH," Gri adăugat. CTO al Sushiswap, Matthew Lilley, a urmat mai târziu în cursul zilei și a spus că în prezent nu există probleme cu utilizarea platformei Sushiswap dex.
„Nu există niciun risc în acest moment cu utilizarea Sushi Protocol și a UI. Toată expunerea la RouterProcessor2 a fost eliminată de pe front-end și toată activitatea de LPing / swap curentă este sigură”, a explicat CTO Sushiswap. „Solicităm toți utilizatorii să-și verifice din nou aprobările și, dacă o adresă din această listă de mai jos are permisiunea ca oricare dintre jetoanele dvs. să nu-l aprobe cât mai curând posibil”, Lilley adăugat. Recent, Gray a spus comunității că echipa Sushiswap a primit o citație de la Securities and Exchange Commission (SEC) din SUA.
Ce credeți că se poate face pentru a preveni erori de contract inteligente ca acesta în viitor? Împărtășește-ți gândurile în comentariile de mai jos.
Sursă originală: Bitcoin.com