By Bitcoin.com - 1 yıl önce - Okuma Süresi: 3 dakika
Sushiswap Akıllı Sözleşme Hatası, 3 Milyon Doların Üzerinde Kayıpla Sonuçlandı; Baş Aşçı Yüzlerce ETH'nin Kurtarıldığını Söyledi
Birkaç rapora göre, merkezi olmayan borsa (dex) protokolü Sushiswap'ın akıllı sözleşmesinde ortaya çıkan bir hata, 3 milyon dolardan fazla zarara neden oldu. Blok zinciri ve akıllı sözleşme güvenlik firması Peckshield, istismar edilen sözleşmenin "birden fazla blok zincirinde konuşlandırıldığını" açıkladı.
Dex Platformu Sushiswap, Akıllı Sözleşme İstismarından Zarar Görüyor
Hafta sonu boyunca dex platformu Sushiswap, RouteProcess02 sözleşmesinin istismar edildiğini ve ardından çeşitli blockchain ağlarına dağıtıldığını gördü. Blockchain güvenlik firması Certik yayınlanan istismarı keşfettikten sonra bir uyarı. Peckshield şirketi ayrıca güncellenmiş Twitter üzerinden kripto topluluğu, Sushiswap'in "RouterProcessor2 sözleşmesinde onayla ilgili bir hata olduğunu" belirtti. Ayrıca kurbanın, adında tanınmış bir kripto savunucusu olduğu bildirildi. Sifu1,800 ether kaybettiği bildirildi.
Certik'in uyarısı birkaç USDC kullanıcısının etkilenmiş olabileceğinden bahsettiği için Sifu tek kurban olmayabilir. Certik, "Kötü amaçlı bir yönlendirici olan [0x15d] üzerinde şüpheli etkinlik tespit ettik" dedi. tweeted. “Belirteçlerinizi harcamak için bu yönlendiriciyi onayladıysanız, izinleri iptal edin. Güvende kal. Kötü amaçlı sözleşmeyi onaylayan birden çok kullanıcı, USDC'lerinin [0x29e]'ye aktarıldığını gördü. Cüzdan son iki saat içinde yaklaşık 20,000 dolar aldı” dedi. katma.
0xngmi olarak bilinen bir geliştirici, istismarın yalnızca son dört gün içinde Sushiswap kullananlar için sorunlu olması gerektiğini detaylandırdı. "Yalnızca Sushiswap hack'inden etkilenen kullanıcılar, son 4 gün içinde Sushiswap'te takas yapan kullanıcılar olmalıdır. Bunu yaptıysanız, onayları en kısa sürede geri alın veya etkilenen cüzdandaki paranızı yeni bir cüzdana taşıyın,” diye tweet attı 0xngmi. Sushiswap'ın baş şefi Jared Gray de onaylı istismar ve sonrası detaylı "kurtarma çabalarının sürdüğü" bildirildi.
“Etkilenen fonların büyük bir kısmını beyaz şapkalı bir güvenlik süreciyle güvence altına aldık. Beyaz şapkalı kurtarma işlemi gerçekleştirdiyseniz lütfen iletişime geçin [e-posta korumalı] sonraki adımlar için,” Gray şuraya 9 Nisan'da Doğu Saati ile sabah 42:9'de. "300'den fazla kişinin kurtarıldığını doğruladık. ETH Coffeebabe of Sifu'nun çalınan parasından. 700 tane daha Lido'nun ekibiyle iletişim halindeyiz. ETH," Gri katma. Sushiswap'in CTO'su Matthew Lilley günün ilerleyen saatlerinde konuyu takip etti ve şuraya Şu anda Sushiswap dex platformunu kullanmayla ilgili herhangi bir sorun olmadığını.
"Şu anda Sushi Protokolü ve kullanıcı arayüzünü kullanmanın hiçbir riski yok. Sushiswap CTO'su, RouterProcessor2'ye yönelik tüm maruz kalma ön uçtan kaldırıldı ve tüm LPing / mevcut takas faaliyetini yapmak güvenli, "diye açıkladı. Lilley, "Tüm kullanıcıların onaylarını iki kez kontrol etmelerini ve aşağıdaki listedeki bir adresin belirteçlerinizden herhangi birine izin vermesi durumunda, lütfen mümkün olan en kısa sürede onayınızı iptal etmelerini istiyoruz." katma. Kısa bir süre önce Gray, topluluğa Sushiswap ekibinin mahkeme celbi aldı ABD Menkul Kıymetler ve Borsa Komisyonu'ndan (SEC).
Gelecekte bunun gibi akıllı sözleşme hatalarını önlemek için neler yapılabileceğini düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlarda paylaşın.
Orjinal kaynak: Bitcoin.com