Po več varnostnih poročilih na Twitterju je napaka v pametni pogodbi na protokolu za decentralizirano financiranje (DeFi) SushiSwap povzročila več kot 3 milijone dolarjev izgube v zgodnjih urah 9. aprila.
Podjetji za varnost verige blokov Certik Alert in Peckshield sta objavili nenavadno dejavnost, povezano s funkcijo odobritve v pogodbi Sushi's Router Processor 2 – pametni pogodbi, ki združuje trgovinsko likvidnost iz več virov in identificira najugodnejšo ceno za zamenjavo kovancev. V nekaj urah je hrošč povzročil izgubo v višini 3.3 milijona dolarjev.
Zdi se @SushiSwap Kontakt RouterProcessor2 ima napako, povezano z odobritvijo, ki vodi do izgube >3.3 milijona USD izgube (približno 1800 eth) od @0xSifu.
Če ste odobrili https://t.co/E1YvC6VZsP, prosim *PREKLIC* ČIMPREJ!
En primer hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) April 9, 2023
Po za psevdonimnega razvijalca DefiLlama 0xngmi naj bi vdor vplival le na uporabnike, ki so v zadnjih štirih dneh zamenjali protokol.
Glavni razvijalec Sushija Jared Gray je uporabnike pozval, naj prekličejo dovoljenja za vse pogodbe na protokolu. »Sushijeva pogodba RouteProcessor2 ima napako pri odobritvi; prosim prekličite odobritev ASAP. Sodelujemo z varnostnimi ekipami, da ublažimo težavo,« je opozoril. A Seznam pogodb na GitHubu z različnimi verigami blokov, ki zahtevajo preklic, je bil ustvarjen za reševanje težave.
Potrdili smo izterjavo več kot 300 ETH od ukradenih sredstev družbe CoffeeBabe of Sifu. Smo v stiku z Lidovo ekipo glede dodatnih 700 ETH.
— Jared Gray (@jaredgrey) April 9, 2023
Nekaj ur po incidentu je Gray na Twitterju objavil, da je bil "velik del prizadetih sredstev" povrnjen z varnostnim postopkom whitehat. »Potrdili smo izterjavo več kot 300 ETH od ukradenih sredstev družbe CoffeeBabe of Sifu. Smo v stiku z Lidovo ekipo glede dodatnih 700 ETH.”
Skupnost Sushi's je imela intenziven vikend. 8. aprila Gray in njegov svetovalec podal komentarje o nedavnem sodnem pozivu ameriške komisije za vrednostne papirje in borzo (SEC).
»Preiskava SEC je nejavna preiskava za ugotavljanje dejstev, ki poskuša ugotoviti, ali je prišlo do kakršnih koli kršitev zveznih zakonov o vrednostnih papirjih. Kolikor nam je znano, Komisija za vrednostne papirje in vrednostne papirje (od tega pisanja) ni sprejela nobenih zaključkov, da je kdorkoli, povezan s podjetjem Sushi, kršil zvezne zakone Združenih držav o vrednostnih papirjih,« je izjavil.
Gray trdi, da sodeluje pri preiskavi. Sklad za pravno obrambo kot odgovor na sodni poziv je bil predlagan na Sushijevem forumu za upravljanje 21. marca.
Revija: Kripto revizije in nagrade za hrošče so pokvarjeni: Evo, kako jih popraviti
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- : je
- $3
- 7
- 8
- 9
- a
- O meni
- Po
- dejavnost
- Naslov
- vplivajo
- Pridružen
- po
- agregati
- Opozorite
- vsi
- in
- Objavi
- kdo
- odobritev
- odobren
- april
- SE
- AS
- revizije
- BE
- BEST
- verige blokov
- blagodati
- Broken
- Bug
- napake
- CertiK
- terjatve
- Kovanci
- Cointelegraph
- Komisija
- skupnost
- Podjetja
- POTRJENO
- kontakt
- Naročilo
- pogodbe
- sodelovanje
- ustvaril
- kripto
- Dnevi
- Decentralizirano
- Decentralizirane finance
- decentralizirane finance (DeFi)
- Defense
- Defi
- Ugotovite,
- Razvojni
- drugačen
- Zgodnje
- ETH
- Primer
- Izmenjava
- Izkoristite
- Zvezna
- Nekaj
- financiranje
- fiksna
- za
- iz
- funkcija
- Sklad
- Skladi
- GitHub
- upravljanje
- kramp
- Imajo
- Glava
- URE
- Kako
- Kako
- HTTPS
- identificira
- in
- Inc
- nesreča
- preiskava
- vprašanje
- Jared Gray
- jpg
- znanje
- velika
- Zakoni
- Interesenti
- Led
- Pravne informacije
- LIDO
- likvidnostno
- off
- izgube
- je
- marec
- milijonov
- Omiliti
- več
- Najbolj
- več
- opozoriti
- of
- on
- preteklosti
- Peckshield
- Dovoljenja
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prosim
- objavljene
- Cena
- problem
- Postopek
- Procesor
- predlagano
- protokol
- če
- RE
- nedavno
- okrevanje
- o
- povezane
- Poročila
- Odgovor
- usmerjevalnik
- s
- SEC
- Vrednostni papirji
- Securities and Exchange Commission
- Zakoni o vrednostnih papirjih
- varnost
- Zdi se,
- več
- shouldnt
- Bilo je
- pametna
- pametna pogodba
- Viri
- navedla
- Države
- ukradeno
- ukradenih sredstev
- Sodni poziv
- suši
- zamenjava
- skupina
- Skupine
- da
- O
- skozi
- do
- trgovini
- TX
- Velika
- Združene države Amerike
- Komisija za vrednostne papirje in borze ZDA
- Uporabniki
- Ve
- Kršitve
- vikend
- ali
- ki
- WHO
- z
- v
- deluje
- pisanje
- Vi
- zefirnet
