A SushiSwap jóváhagyási hibája 3.3 millió dolláros kihasználáshoz vezet

A SushiSwap decentralizált pénzügyi (DeFi) protokolljára vonatkozó intelligens szerződés hibája több mint 3 millió dolláros veszteséget okozott április 9-én a hajnali órákban a Twitteren közzétett számos biztonsági jelentés szerint. 

A Certik Alert és a Peckshield blokklánc biztonsági cégek a Sushi Router Processor 2 szerződésének jóváhagyási funkciójával kapcsolatos szokatlan tevékenységről tettek közzé bejegyzést – egy intelligens szerződést, amely több forrásból összesíti a kereskedelmi likviditást, és azonosítja az érmék cseréjének legkedvezőbb árat. Néhány órán belül a hiba 3.3 millió dolláros veszteséget okozott.

Úgy tűnik @SushiSwap A RouterProcessor2 kapcsolattartó egy jóváhagyással kapcsolatos hibát tartalmaz, ami több mint 3.3 millió dolláros veszteséghez vezet (körülbelül 1800 eth) @0xSifu.

Ha jóváhagytad https://t.co/E1YvC6VZsP, kérlek *VISSZAVOND* MIELŐBB!

Egy példa hack tx-re: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

- PeckShield Inc. (@peckshield) April 9, 2023

Szerint A DefiLlama álnevű 0xngmi fejlesztőjére a feltörés csak azokat a felhasználókat érintheti, akik az elmúlt négy napban cserélték a protokollt.

Sushi’s head developer Jared Grey urged users to revoke permissions for all contracts on the protocol. “Sushi’s RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We’re working with security teams to mitigate the issue,” he noted. A lista of contracts on GitHub with different blockchains requiring revocation has been created to address the problem.

Megerősítettük több mint 300 ETH visszaszerzését a CoffeeBabe of Sifu ellopott pénzeszközeiből. Kapcsolatban állunk a Lido csapatával további 700 ETH ügyben.

- Jared Gray (@jaredgrey) April 9, 2023

Órákkal az eset után Gray a Twitteren bejelentette, hogy az „érintett alapok nagy részét” egy whitehat biztonsági eljárással sikerült visszaszerezni. „Megerősítettük, hogy a CoffeeBabe of Sifu ellopott pénzeszközeiből több mint 300 ETH visszakapott. Kapcsolatban állunk a Lido csapatával további 700 ETH ügyben.”

The Sushi’s community has had an intense weekend. On April 8, Grey and his counsel provided comments on the recent subpoena from the United States Securities and Exchange Commission (SEC).

„A SEC vizsgálata egy nem nyilvános, tényfeltáró vizsgálat, amelynek célja annak megállapítása, hogy megsértették-e a szövetségi értékpapírtörvényeket. Legjobb tudomásunk szerint a SEC (a jelen pillanatban) nem vont le olyan következtetést, hogy a Sushival kapcsolatban álló személyek megsértették volna az Egyesült Államok szövetségi értékpapírtörvényeit” – szögezte le.

Grey claims to be cooperating with the investigation. A legal defense fund in response to the subpoena was proposed on Sushi’s governance forum Március 21.

Magazin: A kriptográfiai ellenőrzések és a hibajavítások nem működnek: Íme, hogyan javíthatja ki őket

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit