Bug pada kontrak cerdas pada protokol keuangan terdesentralisasi (DeFi) SushiSwap menyebabkan kerugian lebih dari $3 juta pada dini hari tanggal 9 April, menurut beberapa laporan keamanan di Twitter.
Perusahaan keamanan Blockchain Certik Alert dan Peckshield memposting tentang aktivitas yang tidak biasa terkait dengan fungsi persetujuan dalam kontrak Prosesor Router 2 Sushi โ kontrak cerdas yang mengumpulkan likuiditas perdagangan dari berbagai sumber dan mengidentifikasi harga yang paling menguntungkan untuk bertukar koin. Dalam beberapa jam, bug tersebut menyebabkan kerugian sebesar $3.3 juta.
Tampaknya @Tokopedia Kontak RouterProcessor2 memiliki bug yang terkait dengan persetujuan, yang menyebabkan hilangnya kerugian >$3.3 juta (sekitar 1800 eth) dari @0xSifu.
Jika Anda telah menyetujui https://t.co/E1YvC6VZsP, tolong *CABUT* secepatnya!
Salah satu contoh hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) 9 April, 2023
Menurut untuk pengembang nama samaran DefiLlama 0xngmi, peretasan seharusnya hanya memengaruhi pengguna yang bertukar protokol dalam empat hari terakhir.
Kepala pengembang Sushi Jared Gray mendesak pengguna untuk mencabut izin untuk semua kontrak pada protokol tersebut. โKontrak RouteProcessor2 Sushi memiliki bug persetujuan; harap cabut persetujuan secepatnya. Kami bekerja sama dengan tim keamanan untuk mengurangi masalah ini,โ katanya. A daftar kontrak di GitHub dengan blockchain berbeda yang memerlukan pencabutan telah dibuat untuk mengatasi masalah tersebut.
Kami telah mengonfirmasi pemulihan lebih dari 300ETH dari CoffeeBabe dari dana curian Sifu. Kami menghubungi tim Lido terkait 700 ETH lagi.
โ Jared Gray (@jaredgrey) 9 April, 2023
Beberapa jam setelah insiden itu, Gray turun ke Twitter untuk mengumumkan bahwa "sebagian besar dana yang terpengaruh" telah dipulihkan melalui proses keamanan whitehat. โKami telah mengonfirmasi pemulihan lebih dari 300ETH dari CoffeeBabe dari dana curian Sifu. Kami sedang menghubungi tim Lido terkait 700 ETH lagi.โ
Komunitas Sushi mengalami akhir pekan yang intens. Pada tanggal 8 April, Gray dan penasihatnya memberikan komentar berdasarkan panggilan pengadilan baru-baru ini dari Komisi Sekuritas dan Bursa Amerika Serikat (SEC).
โInvestigasi SEC adalah penyelidikan pencarian fakta non-publik yang mencoba menentukan apakah telah terjadi pelanggaran terhadap undang-undang sekuritas federal. Sepengetahuan kami, SEC belum (hingga tulisan ini dibuat) membuat kesimpulan bahwa siapa pun yang berafiliasi dengan Sushi telah melanggar undang-undang sekuritas federal Amerika Serikat, โkatanya.
Gray mengaku bekerja sama dalam penyelidikan. Dana pembelaan hukum sebagai tanggapan atas panggilan pengadilan diusulkan pada forum tata kelola Sushi pada bulan Maret 21.
Majalah: Audit kripto dan hadiah bug rusak: Inilah cara memperbaikinya
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- :adalah
- $3
- 7
- 8
- 9
- a
- Tentang Kami
- Menurut
- kegiatan
- alamat
- mempengaruhi
- Berafiliasi
- Setelah
- agregat
- Waspada
- Semua
- dan
- Mengumumkan
- siapapun
- persetujuan
- disetujui
- April
- ADALAH
- AS
- audit
- BE
- TERBAIK
- blockchains
- bounties
- Rusak
- Bug
- karunia bug
- CertiK
- klaim
- Koin
- Cointelegraph
- Komisi
- masyarakat
- Perusahaan
- DIKONFIRMASI
- kontak
- kontrak
- kontrak
- bekerja sama
- dibuat
- kripto
- Hari
- Terdesentralisasi
- Keuangan Terdesentralisasi
- keuangan desentralisasi (DeFi)
- Pertahanan
- Defi
- Menentukan
- Pengembang
- berbeda
- Awal
- ETH
- contoh
- Pasar Valas
- Mengeksploitasi
- Federal
- beberapa
- keuangan
- Memperbaiki
- Untuk
- dari
- fungsi
- dana
- dana-dana
- GitHub
- pemerintahan
- terjangan
- Memiliki
- kepala
- JAM
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- mengidentifikasi
- in
- Inc
- insiden
- investigasi
- isu
- Jared Gray
- jpg
- pengetahuan
- besar
- Hukum
- Memimpin
- Dipimpin
- Informasi
- LIDO
- Likuiditas
- lepas
- kerugian
- terbuat
- March
- juta
- Mengurangi
- lebih
- paling
- beberapa
- terkenal
- of
- on
- lalu
- Peckshield
- Izin
- plato
- Kecerdasan Data Plato
- Data Plato
- silahkan
- diposting
- harga pompa cor beton mini
- Masalah
- proses
- Prosesor
- diusulkan
- protokol
- disediakan
- RE
- baru
- pemulihan
- mengenai
- terkait
- laporan
- tanggapan
- router
- s
- SEC
- Surat-surat berharga
- Securities and Exchange Commission
- Hukum Sekuritas
- keamanan
- tampaknya
- beberapa
- harus
- Sifu
- pintar
- kontrak pintar
- sumber
- menyatakan
- Negara
- dicuri
- dana curian
- Panggilan
- SUSHI
- pertukaran sushi
- tim
- tim
- bahwa
- Grafik
- Melalui
- untuk
- perdagangan
- TX
- Serikat
- Amerika Serikat
- Komisi Sekuritas dan Bursa Amerika Serikat
- Pengguna
- Ve
- Pelanggaran
- akhir pekan
- apakah
- yang
- SIAPA
- dengan
- dalam
- kerja
- penulisan
- Kamu
- zephyrnet.dll