Według kilku raportów bezpieczeństwa na Twitterze, błąd w inteligentnej umowie w protokole zdecentralizowanych finansów (DeFi) SushiSwap doprowadził do ponad 3 milionów dolarów strat we wczesnych godzinach 9 kwietnia.
Firmy zajmujące się bezpieczeństwem Blockchain, Certik Alert i Peckshield, opublikowały informacje o niezwykłej aktywności związanej z funkcją zatwierdzania w kontrakcie Sushi Router Processor 2 — inteligentnym kontrakcie, który agreguje płynność handlową z wielu źródeł i identyfikuje najkorzystniejszą cenę wymiany monet. W ciągu kilku godzin błąd doprowadził do strat w wysokości 3.3 miliona dolarów.
Wydaje się, @SushiZamień Kontakt RouterProcessor2 ma błąd związany z zatwierdzaniem, który prowadzi do utraty > 3.3 mln USD (około 1800 eth) z @0xsifu.
Jeśli zatwierdziłeś https://t.co/E1YvC6VZsP, proszę *ODWOŁAĆ* JAK NAJSZYBCIEJ!
Jeden przykładowy hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) 9 kwietnia 2023 r.
Stosownie Według pseudonimowego programisty DefiLlama 0xngmi, włamanie powinno dotyczyć tylko użytkowników, którzy zmienili protokół w ciągu ostatnich czterech dni.
Główny programista Sushi, Jared Gray, wezwał użytkowników do cofnięcia uprawnień dla wszystkich umów w protokole. „Kontrakt Sushi RouteProcessor2 zawiera błąd zatwierdzania; prosimy o jak najszybsze wycofanie zgody. Współpracujemy z zespołami ds. bezpieczeństwa, aby złagodzić ten problem” — zauważył. A podstęp Aby rozwiązać ten problem, stworzono wiele umów na GitHub z różnymi łańcuchami bloków wymagających unieważnienia.
Potwierdziliśmy odzyskanie ponad 300 ETH ze skradzionych funduszy CoffeeBabe of Sifu. Jesteśmy w kontakcie z zespołem Lido w sprawie kolejnych 700 ETH.
— Jared Gray (@jaredgrey) 9 kwietnia 2023 r.
Kilka godzin po incydencie Gray ogłosił na Twitterze, że „duża część dotkniętych problemem funduszy” została odzyskana w ramach procesu bezpieczeństwa Whitehat. „Potwierdziliśmy odzyskanie ponad 300 ETH z CoffeeBabe ze skradzionych funduszy Sifu. Jesteśmy w kontakcie z zespołem Lido w sprawie kolejnych 700 ETH.”
Społeczność Sushi miała za sobą intensywny weekend. 8 kwietnia Gray i jego doradca przedstawił uwagi w związku z niedawnym wezwaniem Komisji Papierów Wartościowych i Giełd Stanów Zjednoczonych (SEC).
„Dochodzenie SEC jest niepublicznym dochodzeniem mającym na celu ustalenie, czy doszło do jakichkolwiek naruszeń federalnych przepisów dotyczących papierów wartościowych. Zgodnie z naszą najlepszą wiedzą, SEC (w chwili pisania tego tekstu) nie wyciągnęła żadnych wniosków, że ktokolwiek powiązany z Sushi naruszył federalne przepisy dotyczące papierów wartościowych Stanów Zjednoczonych” – stwierdził.
Gray twierdzi, że współpracuje przy dochodzeniu. Fundusz obrony prawnej w odpowiedzi na wezwanie została zaproponowana na forum zarządzania Sushi w marcu 21.
Magazyn: Audyty kryptograficzne i nagrody za błędy są zepsute: oto jak je naprawić
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- :Jest
- $3
- 7
- 8
- 9
- a
- O nas
- Stosownie
- działalność
- adres
- oddziaływać
- Powiązane
- Po
- agregaty
- Alarm
- Wszystkie kategorie
- i
- Ogłosić
- ktoś
- zatwierdzenie
- zatwierdzony
- kwiecień
- SĄ
- AS
- kontrole
- BE
- BEST
- blockchains
- nagrody
- Złamany
- Bug
- nagrody za błędy
- CertiK
- roszczenia
- Monety
- Cointelegraph
- prowizja
- społeczność
- Firmy
- ZATWARDZIAŁY
- skontaktuj się
- umowa
- umowy
- współpracujący
- stworzony
- Crypto
- Dni
- Zdecentralizowane
- Zdecentralizowane finanse
- zdecentralizowane finanse (DeFi)
- Obrona
- DeFi
- Ustalać
- Deweloper
- różne
- Wcześnie
- ETH.
- przykład
- wymiana
- Wykorzystać
- Federalny
- kilka
- finansować
- Fix
- W razie zamówieenia projektu
- od
- funkcjonować
- fundusz
- fundusze
- GitHub
- zarządzanie
- siekać
- Have
- głowa
- GODZINY
- W jaki sposób
- How To
- HTTPS
- identyfikuje
- in
- Inc
- incydent
- śledztwo
- problem
- Jared Gray
- jpg
- wiedza
- duży
- Laws
- Wyprowadzenia
- Doprowadziło
- Regulamin
- LIDO
- Płynność
- od
- straty
- zrobiony
- March
- milion
- Złagodzić
- jeszcze
- większość
- wielokrotność
- zauważyć
- of
- on
- Przeszłość
- Dziobak
- uprawnienia
- plato
- Analiza danych Platona
- PlatoDane
- Proszę
- napisali
- Cena
- Problem
- wygląda tak
- Procesor
- zaproponowane
- protokół
- pod warunkiem,
- RE
- niedawny
- regeneracja
- w sprawie
- związane z
- Raporty
- odpowiedź
- Router
- s
- SEK
- Papiery wartościowe
- Papierów Wartościowych i Giełd
- Przepisy dotyczące papierów wartościowych
- bezpieczeństwo
- wydaje
- kilka
- powinien
- Sifu
- mądry
- inteligentna umowa
- Źródła
- stwierdził,
- Zjednoczone
- skradziony
- skradzione fundusze
- Wezwanie sądowe
- SUSHI
- zamiana sushi
- zespół
- Zespoły
- że
- Połączenia
- Przez
- do
- handel
- i twitterze
- TX
- Zjednoczony
- United States
- Amerykańska Komisja Papierów Wartościowych i Giełd
- Użytkownicy
- Ve
- Naruszenia
- weekend
- czy
- który
- KIM
- w
- w ciągu
- pracujący
- pisanie
- You
- zefirnet