By Bitcoin.com - 1 год назад - Время чтения: 3 минут
Ошибка смарт-контракта Sushiswap приводит к убыткам на сумму более 3 миллионов долларов; Шеф-повар говорит, что сотни ETH восстановлены
Согласно нескольким сообщениям, ошибка, внесенная в смарт-контракт протокола децентрализованной биржи (dex) Sushiswap, привела к убыткам на сумму более 3 миллионов долларов. Компания Peckshield, занимающаяся безопасностью блокчейнов и смарт-контрактов, объяснила, что использованный контракт был «развернут в нескольких блокчейнах».
Платформа Dex Sushiswap страдает от использования смарт-контрактов
На выходных на платформе dex Sushiswap был использован контракт RouteProcess02, который затем был распространен по различным сетям блокчейна. Блокчейн-безопасность Certik опубликованный предупреждение после обнаружения эксплойта. Компания Peckshield также обновление криптосообщество через Twitter, отметив, что «контракт RouterProcessor2 от Sushiswap содержит ошибку, связанную с одобрением». Также сообщалось, что жертвой был известный криптозащитник по имени Sifu, который, как сообщается, потерял 1,800 эфиров.
Sifu, возможно, был не единственной жертвой, поскольку в предупреждении Certik упоминается, что могли быть затронуты несколько пользователей USDC. «Мы обнаружили подозрительную активность на [0x15d], которая является вредоносным маршрутизатором», — Certik. чирикнул. «Отозвать разрешения, если вы разрешили этому маршрутизатору тратить ваши токены. Оставайтесь в безопасности. Несколько пользователей, подтвердивших вредоносный контракт, увидели, что их USDC переводятся на [0x29e]. За последние два часа кошелек унес около 20,000 XNUMX долларов», — говорится в сообщении компании. добавленный.
Разработчик, известный как 0xngmi, подробно рассказал, что эксплойт должен быть проблематичным только для тех, кто использовал Sushiswap в течение последних четырех дней. «Только пользователи, затронутые взломом Sushiswap, должны быть теми, кто совершил обмен на Sushiswap за последние 4 дня. Если вы это сделали, отмените одобрение как можно скорее или переместите свои средства из затронутого кошелька в новый кошелек», — написал 0xngmi в Твиттере. Шеф-повар Sushiswap Джаред Грей также подтвердил подвиг и позже подробный что «восстановительные работы ведутся».
«Мы защитили большую часть затронутых средств в процессе обеспечения безопасности в белых шляпах. Если вы выполнили восстановление whitehat, свяжитесь с [электронная почта защищена] для дальнейших шагов», Грей — сказал в 9:42 по восточному времени 9 апреля. «Мы подтвердили восстановление более 300 ETH из украденных средств Coffeebabe of Sifu. Мы связываемся с командой Lido по поводу еще 700 ETH," Серый добавленный. Технический директор Sushiswap, Мэтью Лилли, ответил позже в тот же день и — сказал что в настоящее время нет проблем с использованием платформы Sushiswap dex.
«В настоящее время нет никакого риска при использовании Sushi Protocol и пользовательского интерфейса. Все воздействие RouterProcessor2 было удалено из внешнего интерфейса, и все действия по LPing / текущему обмену безопасны для выполнения», — пояснил технический директор Sushiswap. «Мы просим всех пользователей перепроверить свое одобрение, и если адрес в этом списке ниже имеет допуск для любого из ваших токенов, пожалуйста, отмените одобрение как можно скорее», — Лилли. добавленный. Совсем недавно Грей сообщил сообществу, что команда Sushiswap получил повестку в суд от Комиссии по ценным бумагам и биржам США (SEC).
Как вы думаете, что можно сделать, чтобы предотвратить подобные ошибки смарт-контрактов в будущем? Поделитесь своими мыслями в комментариях ниже.
Исходный источник: Bitcoin.com