Согласно нескольким сообщениям о безопасности в Twitter, ошибка в смарт-контракте протокола децентрализованных финансов (DeFi) SushiSwap привела к убыткам на сумму более 3 миллионов долларов в первые часы 9 апреля.
Компании по обеспечению безопасности блокчейна Certik Alert и Peckshield сообщили о необычной активности, связанной с функцией утверждения в контракте Sushi Router Processor 2 — смарт-контракте, который агрегирует торговую ликвидность из нескольких источников и определяет наиболее выгодную цену для обмена монет. В течение нескольких часов ошибка привела к убыткам в размере 3.3 миллиона долларов.
Кажется, что @SushiSwap У контакта RouterProcessor2 есть ошибка, связанная с одобрением, которая приводит к потере > 3.3 млн долларов США (около 1800 eth) от @0xСифу.
Если вы одобрили https://t.co/E1YvC6VZsP, пожалуйста *ОТМЕНИТЕ* КАК МОЖНО СКОРЕЕ!
Один пример взломать tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) 9 апреля 2023
По разработчику DefiLlama под псевдонимом 0xngmi, взлом должен затронуть только тех пользователей, которые изменили протокол за последние четыре дня.
Главный разработчик Sushi Джаред Грей призвал пользователей отозвать разрешения для всех контрактов по протоколу. «В контракте RouteProcessor2 компании Sushi есть ошибка утверждения; пожалуйста, отзовите одобрение как можно скорее. Мы работаем с командами безопасности, чтобы смягчить проблему», — отметил он. А список Для решения этой проблемы было создано на GitHub контрактов с различными блокчейнами, требующими отзыва.
Мы подтвердили возврат более 300 ETH от CoffeeBabe из украденных средств Sifu. Мы связались с командой Lido по поводу еще 700 ETH.
— Джаред Грей (@jaredgrey) 9 апреля 2023
Через несколько часов после инцидента Грей сообщил в Твиттере, что «большая часть затронутых средств» была возвращена с помощью процесса обеспечения безопасности. «Мы подтвердили возврат более 300 ETH от CoffeeBabe из украденных средств Sifu. Мы связались с командой Lido по поводу еще 700 ETH».
У сообщества суши были напряженные выходные. 8 апреля Грей и его адвокат предоставил комментарии о недавней повестке в суд от Комиссии по ценным бумагам и биржам США (SEC).
«Расследование Комиссии по ценным бумагам и биржам является непубличным, направленным на установление фактов расследованием, пытающимся определить, имели ли место какие-либо нарушения федеральных законов о ценных бумагах. Насколько нам известно, SEC (на момент написания этой статьи) не сделала никаких выводов о том, что кто-либо, связанный с Sushi, нарушил федеральные законы США о ценных бумагах», — заявил он.
Грей утверждает, что сотрудничает со следствием. Фонд правовой защиты в ответ на повестку в суд было предложено на форуме управления Суши в марте 21.
Журнал: Криптоаудит и награды за ошибки не работают: вот как их исправить
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- :является
- $3
- 7
- 8
- 9
- a
- О нас
- По
- деятельность
- адрес
- влиять на
- Аффилированные
- После
- сводные показатели
- Оповещение
- Все
- и
- анонсировать
- кто угодно
- утверждение
- утвержденный
- апрель
- МЫ
- AS
- аудит
- BE
- ЛУЧШЕЕ
- блокчейны
- щедроты
- Сломанный
- Ошибка
- баги
- CertiK
- требования
- Coins
- Cointelegraph
- комиссии
- сообщество
- Компании
- ПОДТВЕРЖДЕНО
- обращайтесь
- контракт
- контрактов
- взаимодействующий
- создали
- крипто-
- Дней
- децентрализованная
- Децентрализованные финансы
- децентрализованных финансов (DeFi)
- Защита
- Defi
- Определять
- Застройщик
- различный
- Рано
- ETH
- пример
- обмена
- Эксплуатировать
- Федеральный
- несколько
- финансы
- фиксированный
- Что касается
- от
- функция
- фонд
- средства
- GitHub
- управление
- мотыга
- Есть
- ЧАСЫ
- Как
- How To
- HTTPS
- идентифицирует
- in
- Инк
- инцидент
- ходе расследования,
- вопрос
- Джаред Грей
- JPG
- знания
- большой
- Законодательство
- Лиды
- привело
- Юр. Информация
- LIDO
- Ликвидность
- от
- потери
- сделанный
- Март
- миллиона
- смягчать
- БОЛЕЕ
- самых
- с разными
- отметил,
- of
- on
- мимо
- Пекшилд
- Разрешения
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- размещены
- цена
- Проблема
- процесс
- процессор
- предложило
- протокол
- при условии
- RE
- последний
- выздоровление
- по
- Связанный
- Отчеты
- ответ
- маршрутизатор
- s
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Ценные бумаги
- Комиссия по ценным бумагам и биржам
- Законы о ценных бумагах
- безопасность
- кажется
- несколько
- должен
- Sifu
- умный
- умный контракт
- Источники
- заявил
- Области
- украли
- украденные средства
- вызов в суд
- СУШИ
- суши
- команда
- команды
- который
- Ассоциация
- Через
- в
- торговать
- TX
- Объединенный
- США
- Комиссия по ценным бумагам и биржам США
- пользователей
- Ve
- Нарушения
- уик-энд
- будь то
- который
- КТО
- в
- работает
- письмо
- Ты
- зефирнет