Twitter の複数のセキュリティ レポートによると、分散型金融 (DeFi) プロトコル SushiSwap のスマート コントラクトのバグにより、3 月 9 日の早い時間に XNUMX 万ドル以上の損失が発生しました。
ブロックチェーン セキュリティ企業の Certik Alert と Peckshield は、Sushi の Router Processor 2 コントラクトの承認機能に関連する異常なアクティビティについて投稿しました。このコントラクトは、複数のソースからの取引流動性を集約し、コインを交換するための最も有利な価格を特定するスマート コントラクトです。 数時間以内に、このバグにより 3.3 万ドルの損失が発生しました。
それはそうです あずきっく RouterProcessor2 の連絡先には承認関連のバグがあり、これにより、 @ 0xSifu.
承認した場合 https://t.co/E1YvC6VZsP、早急に*取り消し*してください!
ハック tx の例: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc.(@peckshield) 2023 年 4 月 9 日
従った DefiLlama の仮名開発者 0xngmi 氏によると、このハッキングは、過去 XNUMX 日間にプロトコルを交換したユーザーにのみ影響するはずです。
Sushi の開発責任者 Jared Gray 氏は、プロトコル上のすべてのコントラクトに対する許可を取り消すようユーザーに促しました。 「Sushi の RouteProcessor2 コントラクトには承認のバグがあります。できるだけ早く承認を取り消してください。私たちはセキュリティ チームと協力して問題を軽減しています」と彼は述べました。あ リスト この問題に対処するために、取り消しを必要とするさまざまなブロックチェーンを使用した GitHub 上の契約の数が作成されました。
CoffeeBabe of Sifu の盗まれた資金から 300ETH 以上の回収が確認されました。 700 ETH の追加について、Lido のチームと連絡を取り合っています。
— ジャレッド・グレイ (@jaredgrey) 2023 年 4 月 9 日
事件の数時間後、グレイはツイッターで、「影響を受けた資金の大部分」がホワイトハットセキュリティプロセスを通じて回収されたことを発表しました. 「CoffeeBabe of Sifu の盗まれた資金から 300ETH 以上が回収されたことを確認しました。 さらに700 ETHについてリドのチームと連絡を取り合っています。」
Sushi のコミュニティは、充実した週末を過ごしました。 8月XNUMX日、グレイと彼の弁護士 提供されたコメント 米国証券取引委員会(SEC)からの最近の召喚状について。
「SECの調査は、連邦証券法の違反があったかどうかを判断しようとする非公開の事実調査調査です。 私たちの知る限りでは、SEC は (この記事の執筆時点で) Sushi に関連する人物が米国連邦証券法に違反したという結論を下していません」と彼は述べました。
グレイは捜査に協力していると主張している。召喚状に応じた弁護基金 Sushi のガバナンス フォーラムで提案されました 月21に。
雑誌: 暗号監査とバグ報奨金が壊れています: これらを修正する方法は次のとおりです
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- :は
- $3
- 7
- 8
- 9
- a
- 私たちについて
- 従った
- アクティビティ
- 住所
- 影響を及ぼす
- 所属している
- 後
- 骨材
- 警告
- すべて
- および
- アナウンス
- 誰も
- 承認
- 承認された
- 4月
- です
- AS
- 監査
- BE
- BEST
- ブロックチェーン
- 賞金
- 壊れた
- バグ
- バグの報い
- CertiK
- クレーム
- コイン
- 合同グラフ
- 委員会
- コミュニティ
- 企業
- 確認済み
- 接触
- 縮小することはできません。
- 契約
- 協力する
- 作成した
- クリプト
- 日
- 分権化された
- 分散金融
- 分散型ファイナンス(DeFi)
- 防衛
- DeFi
- 決定する
- Developer
- 異なります
- 早い
- ETH
- 例
- 交換
- 悪用する
- 連邦政府の
- 少数の
- ファイナンス
- 修正する
- から
- function
- ファンド
- 資金
- GitHubの
- ガバナンス
- ハック
- 持ってる
- HOURS
- 認定条件
- How To
- HTTPS
- 識別する
- in
- (株)
- 事件
- 調査
- 問題
- ジャリッド・グレイ
- JPG
- 知識
- 大
- 法制
- リード
- ツェッペリン
- リーガルポリシー
- リド
- 流動性
- 損失
- 損失
- 製
- 3月
- 百万
- 軽減する
- 他には?
- 最も
- の試合に
- 注意
- of
- on
- 過去
- ペックシールド
- パーミッション
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- お願いします
- 掲示
- ブランド
- 問題
- プロセス
- プロセッサ
- 提案された
- 提供
- RE
- 最近
- 回復
- に対する
- 関連する
- レポート
- 応答
- ルータ
- s
- SEC
- 有価証券
- 証券取引委員会
- 証券法
- セキュリティ
- と思われる
- いくつかの
- すべき
- Sifu
- スマート
- スマート契約
- ソース
- 明記
- 米国
- 盗まれました
- 盗まれた資金
- 召喚
- 寿司
- 寿司交換
- チーム
- チーム
- それ
- 介して
- 〜へ
- トレード
- さえずり
- TX
- ユナイテッド
- 米国
- 米国証券取引委員会
- users
- Ve
- 違反
- 週末
- かどうか
- which
- 誰
- 以内
- ワーキング
- 書き込み
- You
- ゼファーネット