Theo một số báo cáo bảo mật trên Twitter, một lỗi trên hợp đồng thông minh trên giao thức tài chính phi tập trung (DeFi) SushiSwap đã dẫn đến khoản lỗ hơn 3 triệu USD vào đầu giờ ngày 9 tháng XNUMX.
Các công ty bảo mật chuỗi khối Certik Alert và Peckshield đã đăng về một hoạt động bất thường liên quan đến chức năng phê duyệt trong hợp đồng Bộ xử lý bộ định tuyến 2 của Sushi - một hợp đồng thông minh tổng hợp thanh khoản giao dịch từ nhiều nguồn và xác định mức giá thuận lợi nhất để hoán đổi tiền xu. Trong vòng vài giờ, lỗi này đã gây thiệt hại 3.3 triệu USD.
Có vẻ như @SushiSwap Người liên hệ RouterProcessor2 có lỗi liên quan đến phê duyệt, dẫn đến mất >3.3 triệu USD (khoảng 1800 eth) từ @ 0xSifu.
Nếu bạn đã chấp thuận https://t.co/E1YvC6VZsP, vui lòng * THU HỒI * CÀNG SỚM CÀNG TỐT!
Một ví dụ hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) 9 Tháng Tư, 2023
Theo đối với nhà phát triển có biệt danh DefiLlama 0xngmi, vụ hack chỉ ảnh hưởng đến những người dùng đã hoán đổi giao thức trong bốn ngày qua.
Nhà phát triển chính của Sushi, Jared Gray kêu gọi người dùng thu hồi quyền đối với tất cả các hợp đồng trên giao thức. “Hợp đồng RouteProcessor2 của Sushi có lỗi phê duyệt; vui lòng thu hồi phê duyệt càng sớm càng tốt. Chúng tôi đang làm việc với các nhóm bảo mật để giảm thiểu vấn đề,” ông lưu ý. MỘT hợp đồng trên GitHub với các blockchain khác nhau yêu cầu thu hồi đã được tạo để giải quyết vấn đề.
Chúng tôi đã xác nhận việc thu hồi hơn 300ETH từ số tiền bị đánh cắp của CoffeeBabe of Sifu. Chúng tôi đang liên hệ với nhóm của Lido về việc có thêm 700 ETH.
- Jared Grey (@jaredgrey) 9 Tháng Tư, 2023
Vài giờ sau vụ việc, Gray đã lên Twitter để thông báo rằng “phần lớn số tiền bị ảnh hưởng” đã được phục hồi thông qua quy trình bảo mật mũ trắng. “Chúng tôi đã xác nhận việc thu hồi hơn 300ETH từ số tiền bị đánh cắp của CoffeeBabe of Sifu. Chúng tôi đang liên hệ với nhóm của Lido về việc có thêm 700 ETH.”
Cộng đồng Sushi đã có một ngày cuối tuần căng thẳng. Vào ngày 8 tháng XNUMX, Gray và luật sư của anh ta cung cấp ý kiến về trát đòi hầu tòa gần đây từ Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC).
“Cuộc điều tra của SEC là một cuộc điều tra không công khai, tìm hiểu thực tế nhằm xác định liệu có bất kỳ hành vi vi phạm luật chứng khoán liên bang nào hay không. Theo hiểu biết tốt nhất của chúng tôi, SEC chưa (tính đến thời điểm viết bài này) đưa ra bất kỳ kết luận nào rằng bất kỳ ai liên kết với Sushi đã vi phạm luật chứng khoán liên bang của Hoa Kỳ,” ông nói.
Gray tuyên bố sẽ hợp tác với cuộc điều tra. Một quỹ bảo vệ pháp lý để đáp lại trát đòi hầu tòa đã được đề xuất trên diễn đàn quản trị của Sushi vào tháng 3 21.
Tạp chí: Kiểm tra tiền điện tử và tiền thưởng lỗi bị hỏng: Đây là cách khắc phục chúng
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit
- :là
- $3
- 7
- 8
- 9
- a
- Giới thiệu
- Theo
- hoạt động
- địa chỉ
- ảnh hưởng đến
- Liên kết
- Sau
- tổng hợp
- Cảnh báo
- Tất cả
- và
- Thông báo
- bất kỳ ai
- phê duyệt
- phê duyệt
- Tháng Tư
- LÀ
- AS
- kiểm toán
- BE
- BEST
- blockchains
- tiền thưởng
- Bị phá vỡ
- Bug
- tiền thưởng lỗi
- Giấy chứng nhận
- tuyên bố
- Tiền cắc
- Cointelegraph
- hoa hồng
- cộng đồng
- Các công ty
- XÁC NHẬN
- liên lạc
- hợp đồng
- hợp đồng
- hợp tác
- tạo ra
- Crypto
- Ngày
- Phân quyền
- Tài chính phi tập trung
- tài chính phi tập trung (DeFi)
- Phòng thủ
- Defi
- Xác định
- Nhà phát triển
- khác nhau
- Đầu
- ETH
- ví dụ
- Sàn giao dịch
- Khai thác
- Liên bang
- vài
- tài chính
- Sửa chữa
- Trong
- từ
- chức năng
- quỹ
- quỹ
- GitHub
- quản trị
- tấn
- Có
- cái đầu
- GIỜ LÀM VIỆC
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- xác định
- in
- Inc.
- sự cố
- điều tra
- vấn đề
- Jared Xám
- jpg
- kiến thức
- lớn
- Luật
- Dẫn
- Led
- Hợp pháp
- LIDO
- Thanh khoản
- sự mất
- thiệt hại
- thực hiện
- Tháng Ba
- triệu
- Giảm nhẹ
- chi tiết
- hầu hết
- nhiều
- lưu ý
- of
- on
- qua
- tấm chắn
- quyền
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- đăng
- giá
- Vấn đề
- quá trình
- Bộ xử lý
- đề xuất
- giao thức
- cung cấp
- RE
- gần đây
- phục hồi
- về
- liên quan
- Báo cáo
- phản ứng
- Router
- s
- SEC
- Chứng khoán
- Ủy ban chứng khoán
- Luật chứng khoán
- an ninh
- dường như
- một số
- nên
- Sifu
- thông minh
- hợp đồng thông minh
- nguồn
- quy định
- Bang
- ăn cắp
- tiền bị đánh cắp
- Trát hầu tòa
- SUSHI
- hoán đổi sushi
- nhóm
- đội
- việc này
- Sản phẩm
- Thông qua
- đến
- thương mại
- TX
- Kỳ
- Hoa Kỳ
- Ủy ban Chứng khoán và Giao dịch Hoa Kỳ
- Người sử dụng
- Ve
- Vi phạm
- cuối tuần
- liệu
- cái nào
- CHÚNG TÔI LÀ
- với
- ở trong
- đang làm việc
- viết
- Bạn
- zephyrnet