SushiSwap-Zulassungsfehler führt zu Exploit im Wert von 3.3 Millionen US-Dollar

Laut mehreren Sicherheitsberichten auf Twitter führte ein Fehler in einem intelligenten Vertrag im dezentralen Finanzprotokoll (DeFi) SushiSwap in den frühen Morgenstunden des 3. April zu Verlusten von über 9 Millionen US-Dollar. 

Die Blockchain-Sicherheitsunternehmen Certik Alert und Peckshield berichteten über eine ungewöhnliche Aktivität im Zusammenhang mit der Genehmigungsfunktion im Router Processor 2-Vertrag von Sushi – einem intelligenten Vertrag, der Handelsliquidität aus mehreren Quellen zusammenfasst und den günstigsten Preis für den Tausch von Coins ermittelt. Innerhalb weniger Stunden führte der Fehler zu Verlusten von 3.3 Millionen Dollar.

Es scheint, die @ SushiSwap Der RouterProcessor2-Kontakt hat einen Fehler im Zusammenhang mit der Genehmigung, der zu einem Verlust von > 3.3 Millionen US-Dollar (etwa 1800 eth) führt @0xSifu.

Wenn Sie zugestimmt haben https://t.co/E1YvC6VZsP, bitte *WIDERRUFEN* SO BALD WIE MÖGLICH!

Ein Beispiel-Hack-TX: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

- PeckShield Inc. (@peckshield) 9. April 2023

Nach Laut DefiLlama, dem pseudonymen Entwickler 0xngmi, sollte der Hack nur Benutzer betreffen, die das Protokoll in den letzten vier Tagen ausgetauscht haben.

Der Chefentwickler von Sushi, Jared Gray, forderte die Benutzer auf, die Berechtigungen für alle Verträge im Protokoll zu widerrufen. „Sushis RouteProcessor2-Vertrag weist einen Genehmigungsfehler auf; Bitte widerrufen Sie die Genehmigung so schnell wie möglich. Wir arbeiten mit Sicherheitsteams zusammen, um das Problem zu entschärfen“, bemerkte er. A Liste Um das Problem zu lösen, wurden auf GitHub mehrere Verträge mit verschiedenen Blockchains erstellt, die einen Widerruf erfordern.

Wir haben die Wiedererlangung von mehr als 300 ETH aus den gestohlenen Geldern von CoffeeBabe of Sifu bestätigt. Wir sind in Kontakt mit Lidos Team bezüglich 700 weiterer ETH.

— Jared Gray (@jaredgrey) 9. April 2023

Stunden nach dem Vorfall teilte Gray auf Twitter mit, dass ein „großer Teil der betroffenen Gelder“ durch einen Whitehat-Sicherheitsprozess wiederhergestellt worden sei. „Wir haben die Wiedererlangung von mehr als 300 ETH aus den gestohlenen Geldern von CoffeeBabe of Sifu bestätigt. Wir sind in Kontakt mit Lidos Team bezüglich 700 weiterer ETH.“

Die Sushi-Community hatte ein intensives Wochenende. Am 8. April: Gray und sein Anwalt Kommentare abgegeben zur jüngsten Vorladung der US-Börsenaufsicht SEC (Securities and Exchange Commission).

„Die Untersuchung der SEC ist eine nicht-öffentliche Untersuchung zur Feststellung von Tatsachen, mit der festgestellt werden soll, ob es Verstöße gegen die Wertpapiergesetze des Bundes gegeben hat. Nach unserem besten Wissen hat die SEC (zum jetzigen Zeitpunkt) keine Schlussfolgerungen gezogen, dass jemand, der mit Sushi verbunden ist, gegen die Bundeswertpapiergesetze der Vereinigten Staaten verstoßen hat“, erklärte er.

Gray behauptet, bei den Ermittlungen zu kooperieren. Ein Rechtsverteidigungsfonds als Reaktion auf die Vorladung wurde im Governance-Forum von Sushi vorgeschlagen am März 21.

Magazin: Krypto-Audits und Bug-Bounties sind kaputt: So beheben Sie sie

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit