By Bitcoin.com - pred 1 rokom - Čas čítania: 3 minúty
Chyba inteligentnej zmluvy sushiswap má za následok straty viac ako 3 milióny USD; Šéfkuchár hovorí, že sa podarilo získať stovky ETH
Podľa niekoľkých správ spôsobila chyba zavedená do inteligentného kontraktu Sushiswap protokolu decentralizovanej burzy (dex) straty viac ako 3 milióny dolárov. Blockchain a firma na zabezpečenie inteligentných zmlúv Peckshield vysvetlila, že využívaná zmluva bola „nasadená vo viacerých blockchainoch“.
Platforma Dex Sushiswap trpí zneužívaním inteligentných zmlúv
Počas víkendu bola na platforme dex Sushiswap využitá zmluva RouteProcess02, ktorá bola následne distribuovaná v rôznych blockchainových sieťach. Blockchain bezpečnostná firma Certik zverejnená upozornenie po objavení exploitu. Spoločnosť Peckshield tiež aktualizované krypto komunitu prostredníctvom Twitteru, pričom poznamenala, že „zmluva RouterProcessor2 obsahuje chybu súvisiacu so schválením“. Tiež sa uvádza, že obeťou bol známy obhajca kryptomien To bolo, ktorý údajne stratil 1,800 éterov.
Sifu možno nebol jedinou obeťou, pretože v upozornení Certik sa uvádza, že mohlo byť postihnutých niekoľko používateľov USDC. „Zistili sme podozrivú aktivitu na [0x15d], čo je škodlivý smerovač,“ Čertik tweet. „Ak ste tomuto smerovaču schválili míňanie vašich tokenov, zrušte povolenia. Zostať v bezpečí. Viacerí používatelia, ktorí schválili škodlivú zmluvu, videli, ako sa ich USDC prevádza na [0x29e]. Peňaženka si za posledné dve hodiny zobrala asi 20,000 XNUMX dolárov,“ uviedla spoločnosť pridané.
Vývojár známy ako 0xngmi podrobne uviedol, že exploit by mal byť problematický len pre tých, ktorí používali Sushiswap počas posledných štyroch dní. „Len používatelia ovplyvnení hackom Sushiswap by mali byť tí, ktorí si vymenili Sushiswap za posledné 4 dni. Ak ste tak urobili, vráťte schválenia čo najskôr alebo presuňte svoje prostriedky v dotknutej peňaženke do novej peňaženky,“ napísal 0xngmi na Twitteri. Hlavný šéfkuchár sushiswapu Jared Gray tiež potvrdené exploit a neskôr detailné že „úsilie o obnovu prebiehalo“.
“We’ve secured a large portion of affected funds in a whitehat security process. If you have performed a whitehat recovery please contact [chránené e-mailom] for next steps,” Grey povedal at 9:42 a.m. Eastern Time on April 9. “We’ve confirmed recovery of more than 300 ETH from Coffeebabe of Sifu’s stolen funds. We’re in contact with Lido’s team regarding 700 more ETH,” Grey pridané. CTO Sushiswap, Matthew Lilley, pokračoval neskôr v priebehu dňa a povedal že momentálne nie sú žiadne problémy s používaním platformy Sushiswap dex.
„V súčasnosti neexistuje žiadne riziko pri používaní protokolu Sushi a používateľského rozhrania. Všetka expozícia RouterProcessor2 bola z frontendu odstránená a všetky aktivity LPing/aktuálnej výmeny sú bezpečné,“ vysvetlil CTO Sushiswap. „Žiadame všetkých používateľov, aby si skontrolovali svoje schválenia a ak adresa v tomto zozname nižšie umožňuje, aby niektorý z vašich tokenov mohol čo najskôr zrušiť schválenie,“ Lilley pridané. Just recently, Grey told the community that the Sushiswap team dostal predvolanie od americkej Komisie pre cenné papiere a burzu (SEC).
Čo si myslíte, že sa dá v budúcnosti zabrániť takýmto chybám v inteligentných zmluvách? Podeľte sa o svoje myšlienky v komentároch nižšie.
Originálny zdroj: Bitcoin. S