Napaka pri odobritvi SushiSwap je povzročila izkoriščanje v višini 3.3 milijona dolarjev

Po več varnostnih poročilih na Twitterju je napaka v pametni pogodbi na protokolu za decentralizirano financiranje (DeFi) SushiSwap povzročila več kot 3 milijone dolarjev izgube v zgodnjih urah 9. aprila. 

Podjetji za varnost verige blokov Certik Alert in Peckshield sta objavili nenavadno dejavnost, povezano s funkcijo odobritve v pogodbi Sushi's Router Processor 2 – pametni pogodbi, ki združuje trgovinsko likvidnost iz več virov in identificira najugodnejšo ceno za zamenjavo kovancev. V nekaj urah je hrošč povzročil izgubo v višini 3.3 milijona dolarjev.

Zdi se @SushiSwap Kontakt RouterProcessor2 ima napako, povezano z odobritvijo, ki vodi do izgube >3.3 milijona USD izgube (približno 1800 eth) od @0xSifu.

Če ste odobrili https://t.co/E1YvC6VZsP, prosim *PREKLIC* ČIMPREJ!

En primer hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

- PeckShield Inc. (@peckshield) April 9, 2023

Po za psevdonimnega razvijalca DefiLlama 0xngmi naj bi vdor vplival le na uporabnike, ki so v zadnjih štirih dneh zamenjali protokol.

Sushi’s head developer Jared Grey urged users to revoke permissions for all contracts on the protocol. “Sushi’s RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We’re working with security teams to mitigate the issue,” he noted. A Seznam of contracts on GitHub with different blockchains requiring revocation has been created to address the problem.

Potrdili smo izterjavo več kot 300 ETH od ukradenih sredstev družbe CoffeeBabe of Sifu. Smo v stiku z Lidovo ekipo glede dodatnih 700 ETH.

— Jared Gray (@jaredgrey) April 9, 2023

Nekaj ​​ur po incidentu je Gray na Twitterju objavil, da je bil "velik del prizadetih sredstev" povrnjen z varnostnim postopkom whitehat. »Potrdili smo izterjavo več kot 300 ETH od ukradenih sredstev družbe CoffeeBabe of Sifu. Smo v stiku z Lidovo ekipo glede dodatnih 700 ETH.”

The Sushi’s community has had an intense weekend. On April 8, Grey and his counsel provided comments on the recent subpoena from the United States Securities and Exchange Commission (SEC).

»Preiskava SEC je nejavna preiskava za ugotavljanje dejstev, ki poskuša ugotoviti, ali je prišlo do kakršnih koli kršitev zveznih zakonov o vrednostnih papirjih. Kolikor nam je znano, Komisija za vrednostne papirje in vrednostne papirje (od tega pisanja) ni sprejela nobenih zaključkov, da je kdorkoli, povezan s podjetjem Sushi, kršil zvezne zakone Združenih držav o vrednostnih papirjih,« je izjavil.

Grey claims to be cooperating with the investigation. A legal defense fund in response to the subpoena was proposed on Sushi’s governance forum 21. marca.

Revija: Kripto revizije in nagrade za hrošče so pokvarjeni: Evo, kako jih popraviti

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit