A SushiSwap decentralizált pénzügyi (DeFi) protokolljára vonatkozó intelligens szerződés hibája több mint 3 millió dolláros veszteséget okozott április 9-én a hajnali órákban a Twitteren közzétett számos biztonsági jelentés szerint.
A Certik Alert és a Peckshield blokklánc biztonsági cégek a Sushi Router Processor 2 szerződésének jóváhagyási funkciójával kapcsolatos szokatlan tevékenységről tettek közzé bejegyzést – egy intelligens szerződést, amely több forrásból összesíti a kereskedelmi likviditást, és azonosítja az érmék cseréjének legkedvezőbb árat. Néhány órán belül a hiba 3.3 millió dolláros veszteséget okozott.
Úgy tűnik @SushiSwap A RouterProcessor2 kapcsolattartó egy jóváhagyással kapcsolatos hibát tartalmaz, ami több mint 3.3 millió dolláros veszteséghez vezet (körülbelül 1800 eth) @0xSifu.
Ha jóváhagytad https://t.co/E1YvC6VZsP, kérlek *VISSZAVOND* MIELŐBB!
Egy példa hack tx-re: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) April 9, 2023
Szerint A DefiLlama álnevű 0xngmi fejlesztőjére a feltörés csak azokat a felhasználókat érintheti, akik az elmúlt négy napban cserélték a protokollt.
Sushi’s head developer Jared Grey urged users to revoke permissions for all contracts on the protocol. “Sushi’s RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We’re working with security teams to mitigate the issue,” he noted. A lista of contracts on GitHub with different blockchains requiring revocation has been created to address the problem.
Megerősítettük több mint 300 ETH visszaszerzését a CoffeeBabe of Sifu ellopott pénzeszközeiből. Kapcsolatban állunk a Lido csapatával további 700 ETH ügyben.
- Jared Gray (@jaredgrey) April 9, 2023
Órákkal az eset után Gray a Twitteren bejelentette, hogy az „érintett alapok nagy részét” egy whitehat biztonsági eljárással sikerült visszaszerezni. „Megerősítettük, hogy a CoffeeBabe of Sifu ellopott pénzeszközeiből több mint 300 ETH visszakapott. Kapcsolatban állunk a Lido csapatával további 700 ETH ügyben.”
The Sushi’s community has had an intense weekend. On April 8, Grey and his counsel provided comments on the recent subpoena from the United States Securities and Exchange Commission (SEC).
„A SEC vizsgálata egy nem nyilvános, tényfeltáró vizsgálat, amelynek célja annak megállapítása, hogy megsértették-e a szövetségi értékpapírtörvényeket. Legjobb tudomásunk szerint a SEC (a jelen pillanatban) nem vont le olyan következtetést, hogy a Sushival kapcsolatban álló személyek megsértették volna az Egyesült Államok szövetségi értékpapírtörvényeit” – szögezte le.
Grey claims to be cooperating with the investigation. A legal defense fund in response to the subpoena was proposed on Sushi’s governance forum Március 21.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- :is
- $3
- 7
- 8
- 9
- a
- Rólunk
- Szerint
- tevékenység
- cím
- érint
- Társult
- Után
- aggregátumok
- Éber
- Minden termék
- és a
- bejelent
- bárki
- jóváhagyás
- jóváhagyott
- április
- VANNAK
- AS
- ellenőrzések
- BE
- BEST
- blockchains
- prémiumok
- Törött
- Bogár
- bogaras jutalmak
- Bizonyítvány
- követelések
- érmék
- Cointelegraph
- jutalék
- közösség
- Companies
- MEGERŐSÍTETT
- kapcsolat
- szerződés
- szerződések
- együttműködő
- készítette
- crypto
- Nap
- decentralizált
- Decentralizált pénzügy
- decentralizált pénzügy (DeFi)
- Védelem
- Defi
- Határozzuk meg
- Fejlesztő
- különböző
- Korai
- ETH
- példa
- csere
- Exploit
- Szövetségi
- kevés
- finanszíroz
- Rögzít
- A
- ból ből
- funkció
- alap
- alapok
- GitHub
- kormányzás
- csapkod
- Legyen
- fej
- NYITVATARTÁS
- Hogyan
- How To
- HTTPS
- azonosítja
- in
- Inc.
- incidens
- vizsgálat
- kérdés
- Jared Gray
- jpg
- tudás
- nagy
- törvények
- vezetékek
- Led
- Jogi
- STRANDFÜRDŐ
- fizetőképesség
- le
- veszteség
- készült
- március
- millió
- Enyhít
- több
- a legtöbb
- többszörös
- neves
- of
- on
- múlt
- Peckshield
- engedélyek
- Plató
- Platón adatintelligencia
- PlatoData
- kérem
- kiküldött
- ár
- Probléma
- folyamat
- Processzor
- javasolt
- protokoll
- feltéve,
- RE
- új
- felépülés
- tekintettel
- összefüggő
- Jelentések
- válasz
- router
- s
- SEC
- Értékpapír
- Értékpapír- és Tőzsdebizottság
- Értékpapírtörvények
- biztonság
- Úgy tűnik,
- számos
- kellene
- Ez volt
- okos
- okos szerződés
- Források
- meghatározott
- Államok
- lopott
- ellopott pénzeszközök
- Idézés
- sushi
- sushi csere
- csapat
- csapat
- hogy
- A
- Keresztül
- nak nek
- kereskedelem
- TX
- Egyesült
- Egyesült Államok
- Egyesült Államok Értékpapír- és Tőzsdebizottsága
- Felhasználók
- Ve
- jogsértések
- hétvége
- vajon
- ami
- WHO
- val vel
- belül
- dolgozó
- írás
- te
- zephyrnet