ٹویٹر پر متعدد سیکیورٹی رپورٹس کے مطابق، विकेंद्रीकृत فنانس (DeFi) پروٹوکول SushiSwap پر ایک سمارٹ کنٹریکٹ میں ایک بگ کی وجہ سے 3 اپریل کے ابتدائی اوقات میں $9 ملین سے زیادہ کا نقصان ہوا۔
Blockchain سیکورٹی کمپنیوں Certik Alert اور Peckshield نے Sushi کے Router Processor 2 معاہدے میں منظوری کے فنکشن سے متعلق ایک غیر معمولی سرگرمی کے بارے میں پوسٹ کیا - ایک سمارٹ کنٹریکٹ جو متعدد ذرائع سے تجارتی لیکویڈیٹی کو جمع کرتا ہے اور سکے کو تبدیل کرنے کے لیے انتہائی سازگار قیمت کی نشاندہی کرتا ہے۔ چند گھنٹوں کے اندر، بگ کی وجہ سے $3.3 ملین کا نقصان ہوا۔
ایسا لگتا ہے ٹویٹ ایمبیڈ کریں RouterProcessor2 رابطہ میں منظوری سے متعلق ایک بگ ہے، جس کی وجہ سے >$3.3M نقصان (تقریباً 1800 ایتھ) ہوتا ہے۔ @0xSifu.
اگر آپ نے منظوری دی ہے۔ https://t.co/E1YvC6VZsPبراہ کرم ASAP *منسوخ* کریں!
ایک مثال ہیک tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- پییک شیلڈ انکارپوریٹڈ (peckshield) اپریل 9، 2023
کے مطابق DefiLlama تخلص ڈویلپر 0xngmi کے لیے، ہیک صرف ان صارفین کو متاثر کرے گا جنہوں نے پچھلے چار دنوں میں پروٹوکول میں تبادلہ کیا۔
سشی کے ہیڈ ڈویلپر جیرڈ گرے نے صارفین پر زور دیا کہ وہ پروٹوکول پر تمام معاہدوں کی اجازتیں منسوخ کریں۔ "Sushi's RouteProcessor2 کے معاہدے میں منظوری کا بگ ہے؛ براہ کرم ASAP منظوری منسوخ کریں۔ ہم اس مسئلے کو کم کرنے کے لیے سیکورٹی ٹیموں کے ساتھ مل کر کام کر رہے ہیں،" انہوں نے نوٹ کیا۔ اے فہرست GitHub پر مختلف بلاکچینز کے ساتھ کنٹریکٹس جن کو منسوخی کی ضرورت ہوتی ہے اس مسئلے کو حل کرنے کے لیے بنائے گئے ہیں۔
ہم نے سیفو کے چوری شدہ فنڈز کے CoffeeBabe سے 300ETH سے زیادہ کی بازیابی کی تصدیق کی ہے۔ ہم 700 مزید ETH کے حوالے سے Lido کی ٹیم کے ساتھ رابطے میں ہیں۔
— جیرڈ گرے (@ jaredgrey) اپریل 9، 2023
واقعے کے چند گھنٹے بعد، گرے نے ٹویٹر پر یہ اعلان کیا کہ "متاثرہ فنڈز کا ایک بڑا حصہ" وائٹ ہیٹ سیکیورٹی کے عمل کے ذریعے برآمد کر لیا گیا ہے۔ "ہم نے سیفو کے چوری شدہ فنڈز کے CoffeeBabe سے 300ETH سے زیادہ کی بازیابی کی تصدیق کی ہے۔ ہم مزید 700 ETH کے حوالے سے Lido کی ٹیم کے ساتھ رابطے میں ہیں۔
سشی کی کمیونٹی کا اختتام ہفتہ شدید رہا ہے۔ 8 اپریل کو، گرے اور ان کے وکیل تبصرے فراہم کیے ریاستہائے متحدہ کے سیکورٹیز اینڈ ایکسچینج کمیشن (SEC) کی جانب سے حالیہ طلبی پر۔
"SEC کی تحقیقات ایک غیر عوامی، حقائق تلاش کرنے والی انکوائری ہے جو اس بات کا تعین کرنے کی کوشش کرتی ہے کہ آیا وفاقی سیکیورٹیز کے قوانین کی کوئی خلاف ورزی ہوئی ہے۔ ہماری بہترین معلومات کے مطابق، SEC نے (اس تحریر کے مطابق) کوئی نتیجہ نہیں نکالا ہے کہ Sushi سے وابستہ کسی نے بھی ریاستہائے متحدہ کے وفاقی سیکیورٹیز قوانین کی خلاف ورزی کی ہے،" انہوں نے کہا۔
گرے نے تحقیقات میں تعاون کرنے کا دعویٰ کیا ہے۔ عرضی کے جواب میں ایک قانونی دفاعی فنڈ سوشی کے گورننس فورم پر تجویز کیا گیا تھا۔ مارچ 21 پر.
میگزین: کرپٹو آڈٹ اور بگ باؤنٹی ٹوٹ گئے ہیں: انہیں ٹھیک کرنے کا طریقہ یہاں ہے
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- : ہے
- $3
- 7
- 8
- 9
- a
- ہمارے بارے میں
- کے مطابق
- سرگرمی
- پتہ
- پر اثر انداز
- وابستہ
- کے بعد
- مجموعات
- انتباہ
- تمام
- اور
- اعلان کریں
- کسی
- منظوری
- کی منظوری دے دی
- اپریل
- کیا
- AS
- آڈٹ
- BE
- BEST
- بلاکس
- فضلات
- ٹوٹ
- بگ کی اطلاع دیں
- بگ بونٹس
- تصدیق نامہ
- دعوے
- سکے
- Cointelegraph
- کمیشن
- کمیونٹی
- کمپنیاں
- منسلک
- رابطہ کریں
- کنٹریکٹ
- معاہدے
- تعاون کرنا
- بنائی
- کرپٹو
- دن
- مہذب
- وکندریقرت خزانہ
- وکندریقرت فنانس (DeFi)
- دفاع
- ڈی ایف
- اس بات کا تعین
- ڈیولپر
- مختلف
- ابتدائی
- ETH
- مثال کے طور پر
- ایکسچینج
- دھماکہ
- وفاقی
- چند
- کی مالی اعانت
- درست کریں
- کے لئے
- سے
- تقریب
- فنڈ
- فنڈز
- GitHub کے
- گورننس
- ہیک
- ہے
- سر
- HOURS
- کس طرح
- کیسے
- HTTPS
- شناخت
- in
- انکارپوریٹڈ
- واقعہ
- تحقیقات
- مسئلہ
- جیرڈ گرے
- فوٹو
- علم
- بڑے
- قوانین
- لیڈز
- قیادت
- قانونی
- LIDO
- لیکویڈیٹی
- بند
- نقصانات
- بنا
- مارچ
- دس لاکھ
- تخفیف کریں
- زیادہ
- سب سے زیادہ
- ایک سے زیادہ
- کا کہنا
- of
- on
- گزشتہ
- پیک شیلڈ۔
- اجازتیں
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مہربانی کرکے
- پوسٹ کیا گیا
- قیمت
- مسئلہ
- عمل
- پروسیسر
- مجوزہ
- پروٹوکول
- فراہم
- RE
- حال ہی میں
- وصولی
- کے بارے میں
- متعلقہ
- رپورٹیں
- جواب
- روٹر
- s
- SEC
- سیکورٹیز
- سیکورٹیز اینڈ ایکسچینج کمیشن
- سیکیورٹیز کے قوانین
- سیکورٹی
- لگتا ہے
- کئی
- ہونا چاہئے
- سے Sifu
- ہوشیار
- سمارٹ معاہدہ
- ذرائع
- نے کہا
- امریکہ
- چوری
- چوری شدہ فنڈز
- سبوپینا
- سوشی
- سشیشوپ
- ٹیم
- ٹیموں
- کہ
- ۔
- کے ذریعے
- کرنے کے لئے
- تجارت
- ٹویٹر
- TX
- متحدہ
- ریاست ہائے متحدہ امریکہ
- ریاستہائے متحدہ کے سیکیورٹیز اینڈ ایکسچینج کمیشن
- صارفین
- Ve
- خلاف ورزی
- ہفتے کے آخر میں
- چاہے
- جس
- ڈبلیو
- ساتھ
- کے اندر
- کام کر
- تحریری طور پر
- تم
- زیفیرنیٹ