Ένα σφάλμα σε ένα έξυπνο συμβόλαιο στο πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) SushiSwap οδήγησε σε ζημίες άνω των 3 εκατομμυρίων δολαρίων τις πρώτες πρωινές ώρες της 9ης Απριλίου, σύμφωνα με αρκετές αναφορές ασφαλείας στο Twitter.
Οι εταιρείες ασφάλειας Blockchain Certik Alert και Peckshield δημοσίευσαν μια ασυνήθιστη δραστηριότητα που σχετίζεται με τη λειτουργία έγκρισης στη σύμβαση Sushi's Router Processor 2 - ένα έξυπνο συμβόλαιο που συγκεντρώνει εμπορική ρευστότητα από πολλαπλές πηγές και προσδιορίζει την πιο ευνοϊκή τιμή για την ανταλλαγή νομισμάτων. Μέσα σε λίγες ώρες, το σφάλμα οδήγησε σε απώλειες 3.3 εκατομμυρίων δολαρίων.
Φαίνεται το @SushiSwap Η επαφή RouterProcessor2 έχει ένα σφάλμα που σχετίζεται με την έγκριση, το οποίο οδηγεί σε απώλεια >3.3 εκατομμυρίων $ (περίπου 1800 eth) από @0xSifu.
Εάν έχετε εγκρίνει https://t.co/E1YvC6VZsP, παρακαλώ *ΑΝΑΚΛΗΣΗ* ASAP!
Ένα παράδειγμα hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) Απρίλιος 9, 2023
Σύμφωνα με στον ψευδώνυμο προγραμματιστή DefiLlama 0xngmi, η εισβολή θα πρέπει να επηρεάσει μόνο τους χρήστες που άλλαξαν το πρωτόκολλο τις τελευταίες τέσσερις ημέρες.
Ο επικεφαλής προγραμματιστής του Sushi, Jared Gray, προέτρεψε τους χρήστες να ανακαλέσουν τις άδειες για όλες τις συμβάσεις στο πρωτόκολλο. «Το συμβόλαιο του Sushi's RouteProcessor2 έχει σφάλμα έγκρισης. παρακαλούμε ανακαλέστε την έγκριση το συντομότερο δυνατόν. Συνεργαζόμαστε με ομάδες ασφαλείας για να μετριαστεί το πρόβλημα», σημείωσε. ΕΝΑ λίστα των συμβάσεων στο GitHub με διαφορετικές αλυσίδες μπλοκ που απαιτούν ανάκληση έχει δημιουργηθεί για την αντιμετώπιση του προβλήματος.
Επιβεβαιώσαμε την ανάκτηση περισσότερων από 300 ETH από τα κλεμμένα κεφάλαια του CoffeeBabe του Sifu. Είμαστε σε επαφή με την ομάδα του Lido για 700 επιπλέον ETH.
— Jared Grey (@jaredgrey) Απρίλιος 9, 2023
Ώρες μετά το περιστατικό, ο Γκρέι ανέβηκε στο Twitter για να ανακοινώσει ότι «ένα μεγάλο μέρος των επηρεαζόμενων κεφαλαίων» είχε ανακτηθεί μέσω μιας διαδικασίας ασφαλείας whitehat. «Επιβεβαιώσαμε την ανάκτηση περισσότερων από 300 ETH από τα κλεμμένα κεφάλαια του CoffeeBabe του Sifu. Είμαστε σε επαφή με την ομάδα του Lido για 700 επιπλέον ETH.”
Η κοινότητα του Σούσι είχε ένα έντονο Σαββατοκύριακο. Στις 8 Απριλίου, ο Γκρέι και ο σύμβουλός του παρείχε σχόλια σχετικά με την πρόσφατη κλήτευση από την Επιτροπή Κεφαλαιαγοράς των Ηνωμένων Πολιτειών (SEC).
«Η έρευνα της SEC είναι μια μη δημόσια, διερευνητική έρευνα που προσπαθεί να προσδιορίσει εάν υπήρξαν παραβιάσεις της ομοσπονδιακής νομοθεσίας περί κινητών αξιών. Από όσο γνωρίζουμε, η Επιτροπή Κεφαλαιαγοράς δεν έχει καταλήξει (μέχρι το παρόν γράψιμο) σε κανένα συμπέρασμα ότι κάποιος που συνδέεται με το Σούσι έχει παραβιάσει τους ομοσπονδιακούς νόμους των Ηνωμένων Πολιτειών για τις κινητές αξίες», δήλωσε.
Ο Γκρέι ισχυρίζεται ότι συνεργάζεται με την έρευνα. Ένα ταμείο νομικής υπεράσπισης ως απάντηση στην κλήτευση προτάθηκε στο φόρουμ διακυβέρνησης του Σούσι τον Μάρτιο 21.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- :είναι
- $3
- 7
- 8
- 9
- a
- Σχετικα
- Σύμφωνα με
- δραστηριότητα
- διεύθυνση
- επηρεάζουν
- Συνδεδεμένος
- Μετά το
- αδρανών υλικών
- Ειδοποίηση
- Όλα
- και
- Ανακοινώστε
- κάποιος
- έγκριση
- εγκεκριμένη
- Απρίλιος
- ΕΙΝΑΙ
- AS
- έλεγχοι
- BE
- ΚΑΛΎΤΕΡΟΣ
- μπλοκ αλυσίδες
- εκπτώσεις
- Σπασμένος
- Έντομο
- bounties bug
- CertiK
- αξιώσεις
- Κέρματα
- Cointelegraph
- παραπομπής σας
- κοινότητα
- Εταιρείες
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- επικοινωνήστε μαζί μας
- σύμβαση
- συμβάσεις
- συνεργασία
- δημιουργήθηκε
- κρυπτο
- Ημ.
- Αποκεντρωμένη
- Αποκεντρωμένη Οικονομία
- αποκεντρωμένη χρηματοδότηση (DeFi)
- Άμυνα
- Defi
- Προσδιορίστε
- Εργολάβος
- διαφορετικές
- Νωρίς
- ETH
- παράδειγμα
- ανταλλαγή
- Εκμεταλλεύομαι
- Ομοσπονδιακός
- λίγοι
- χρηματοδότηση
- σταθερός
- Για
- από
- λειτουργία
- κεφάλαιο
- χρήματα
- GitHub
- διακυβέρνησης
- σιδηροπρίονο
- Έχω
- κεφάλι
- ΩΡΕΣ
- Πως
- Πώς να
- HTTPS
- αναγνωρίζει
- in
- Α.Ε.
- περιστατικό
- έρευνα
- ζήτημα
- Τζάρεντ Γκρέυ
- jpg
- γνώση
- large
- Του νόμου
- Οδηγεί
- Led
- Νομικά
- ΥΠΑΙΘΡΙΑ ΠΙΣΙΝΑ
- Ρευστότητα
- off
- απώλειες
- που
- Μάρτιος
- εκατομμύριο
- Μετριάζω
- περισσότερο
- πλέον
- πολλαπλούς
- Σημειώνεται
- of
- on
- Το παρελθόν
- Περικάρπιο
- δικαιώματα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σας παρακαλούμε
- δημοσιεύτηκε
- τιμή
- Πρόβλημα
- διαδικασια μας
- Επεξεργαστής
- προτείνεται
- πρωτόκολλο
- παρέχεται
- RE
- πρόσφατος
- ανάκτηση
- σχετικά με
- σχετίζεται με
- Εκθέσεις
- απάντησης
- router
- s
- SEC
- Χρεόγραφα
- Securities and Exchange Commission
- Νόμοι περί κινητών αξιών
- ασφάλεια
- φαίνεται
- διάφοροι
- θα πρέπει να
- Sifu
- έξυπνος
- έξυπνη σύμβαση
- Πηγές
- δήλωσε
- Μελών
- κλαπεί
- κλεμμένα κεφάλαια
- Κλήτευση
- SUSHI
- σούσις
- ομάδες
- ότι
- Η
- Μέσω
- προς την
- εμπόριο
- Τουίτερ
- TX
- Ενωμένος
- United States
- Επιτροπή Κεφαλαιαγοράς των Ηνωμένων Πολιτειών
- Χρήστες
- Ve
- Παραβιάσεις
- σαββατοκύριακο
- αν
- Ποιό
- Ο ΟΠΟΊΟΣ
- με
- εντός
- εργαζόμενος
- γραφή
- Εσείς
- zephyrnet