באג בחוזה חכם בפרוטוקול הפיננסים המבוזר (DeFi) SushiSwap הוביל להפסדים של למעלה מ-3 מיליון דולר בשעות המוקדמות של ה-9 באפריל, לפי מספר דיווחי אבטחה בטוויטר.
חברות האבטחה של בלוקצ'יין Certik Alert ו-Pckshield פרסמו על פעילות חריגה הקשורה לפונקציית האישור בחוזה הנתב של מעבד 2 של סושי - חוזה חכם המאגד נזילות סחר ממספר מקורות ומזהה את המחיר הכי נוח להחלפת מטבעות. תוך מספר שעות, הבאג הוביל להפסדים של 3.3 מיליון דולר.
נראה כי @סושי החלפה לאיש הקשר RouterProcessor2 יש באג הקשור לאישור, מה שמוביל לאובדן של הפסד של יותר מ-$3.3M (כ-1800 eth) מ @0xSifu.
אם אישרת https://t.co/E1YvC6VZsP, בבקשה *בטל* בהקדם האפשרי!
דוגמה אחת ל-hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) אפריל 9, 2023
פי למפתח DefiLlama בדוי 0xngmi, הפריצה אמורה להשפיע רק על משתמשים שהחליפו בפרוטוקול בארבעת הימים האחרונים.
המפתח הראשי של סושי, ג'ארד גריי, דחק במשתמשים לבטל את ההרשאות לכל החוזים בפרוטוקול. "בחוזה RouteProcessor2 של סושי יש באג אישור; נא לבטל את האישור בהקדם האפשרי. אנחנו עובדים עם צוותי אבטחה כדי למתן את הבעיה", ציין. א רשימה של חוזים על GitHub עם בלוקצ'יין שונים הדורשים ביטול נוצרו כדי לטפל בבעיה.
אישרנו התאוששות של יותר מ-300 ETH מהכספים הגנובים של CoffeeBabe של Sifu. אנחנו בקשר עם הצוות של לידו לגבי 700 ETH נוספים.
- ג'ארד גריי (@jaredgrey) אפריל 9, 2023
שעות לאחר התקרית, גריי פנה לטוויטר והודיע כי "חלק גדול מהכספים המושפעים" הוחזר באמצעות תהליך אבטחה לבן. "אישרנו התאוששות של יותר מ-300 ETH מהכספים הגנובים של CoffeeBabe של Sifu. אנחנו בקשר עם הצוות של לידו לגבי 700 ETH נוספים."
לקהילה של הסושי היה סוף שבוע אינטנסיבי. ב-8 באפריל, גריי ועורך דינו סיפק הערות על הזימון האחרון מרשות ניירות ערך של ארצות הברית (SEC).
"החקירה של ה-SEC היא חקירה שאינה פומבית ומציאת עובדות המנסה לקבוע אם היו הפרות כלשהן של חוקי ניירות הערך הפדרליים. למיטב ידיעתנו, ה-SEC לא הגיעה (נכון לכתיבת שורות אלו) מסקנות כלשהן שמישהו המזוהה עם סושי הפר את חוקי ניירות הערך הפדרליים של ארצות הברית", הצהיר.
גריי טוען שהוא משתף פעולה עם החקירה. קרן הגנה משפטית בתגובה לזימון הוצע בפורום הממשל של סושי במרץ 21.
מגזין: ביקורת קריפטו ופרסי באגים שבורים: הנה איך לתקן אותם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- :הוא
- $3
- 7
- 8
- 9
- a
- אודות
- פי
- פעילות
- כתובת
- להשפיע על
- כלולה
- לאחר
- אגרגטים
- ערני
- תעשיות
- ו
- להכריז
- כל אחד
- הסכמה
- מאושר
- אַפּרִיל
- ARE
- AS
- ביקורת
- BE
- הטוב ביותר
- blockchains
- פרסים
- שבור
- חרק
- שפע באגים
- CertiK
- טענות
- מטבעות
- Cointelegraph
- עמלה
- קהילה
- חברות
- מְאוּשָׁר
- צור קשר
- חוזה
- חוזים
- שיתוף פעולה
- נוצר
- קריפטו
- ימים
- מבוזר
- מימון מבוזר
- מימון מבוזר (DeFi)
- גופי בטחון
- DeFi
- לקבוע
- מפתח
- אחר
- מוקדם
- ETH
- דוגמה
- חליפין
- לנצל
- פדרלי
- מעטים
- לממן
- לסדר
- בעד
- החל מ-
- פונקציה
- קרן
- כספים
- GitHub
- ממשל
- לפרוץ
- יש
- ראש
- שעות
- איך
- איך
- HTTPS
- מזהה
- in
- בע"מ
- תקרית
- חקירה
- סוגיה
- ג'ארד גריי
- jpg
- ידע
- גָדוֹל
- חוקים
- מוביל
- הוביל
- משפטי
- LIDO
- נְזִילוּת
- את
- אבדות
- עשוי
- צעדה
- מִילִיוֹן
- להקל
- יותר
- רוב
- מספר
- ציין
- of
- on
- עבר
- שדה פיקסל
- הרשאות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- פורסם
- מחיר
- בעיה
- תהליך
- מעבד
- מוּצָע
- פרוטוקול
- ובלבד
- RE
- לאחרונה
- התאוששות
- בדבר
- קָשׁוּר
- דוחות לדוגמא
- תגובה
- נתב
- s
- ה-SEC
- ניירות ערך
- לניירות הערך
- דיני ניירות ערך
- אבטחה
- נראה
- כמה
- צריך
- סיפו
- חכם
- חוזה חכם
- מקורות
- אמור
- הברית
- גָנוּב
- כספים גנובים
- זימון
- סושי
- להחליף
- נבחרת
- צוותי
- זֶה
- השמיים
- דרך
- ל
- סחר
- TX
- מאוחד
- ארצות הברית
- נציבות ניירות ערך בארצות הברית
- משתמשים
- Ve
- הפרות
- בסוף השבוע
- אם
- אשר
- מי
- עם
- בתוך
- עובד
- כתיבה
- אתה
- זפירנט