Lỗi phê duyệt SushiSwap dẫn đến khai thác 3.3 triệu đô la

Theo một số báo cáo bảo mật trên Twitter, một lỗi trên hợp đồng thông minh trên giao thức tài chính phi tập trung (DeFi) SushiSwap đã dẫn đến khoản lỗ hơn 3 triệu USD vào đầu giờ ngày 9 tháng XNUMX. 

Các công ty bảo mật chuỗi khối Certik Alert và Peckshield đã đăng về một hoạt động bất thường liên quan đến chức năng phê duyệt trong hợp đồng Bộ xử lý bộ định tuyến 2 của Sushi - một hợp đồng thông minh tổng hợp thanh khoản giao dịch từ nhiều nguồn và xác định mức giá thuận lợi nhất để hoán đổi tiền xu. Trong vòng vài giờ, lỗi này đã gây thiệt hại 3.3 triệu USD.

Có vẻ như @SushiSwap Người liên hệ RouterProcessor2 có lỗi liên quan đến phê duyệt, dẫn đến mất >3.3 triệu USD (khoảng 1800 eth) từ @ 0xSifu.

Nếu bạn đã chấp thuận https://t.co/E1YvC6VZsP, vui lòng * THU HỒI * CÀNG SỚM CÀNG TỐT!

Một ví dụ hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

- PeckShield Inc. (@peckshield) 9 Tháng Tư, 2023

Theo đối với nhà phát triển có biệt danh DefiLlama 0xngmi, vụ hack chỉ ảnh hưởng đến những người dùng đã hoán đổi giao thức trong bốn ngày qua.

Nhà phát triển chính của Sushi, Jared Gray kêu gọi người dùng thu hồi quyền đối với tất cả các hợp đồng trên giao thức. “Hợp đồng RouteProcessor2 của Sushi có lỗi phê duyệt; vui lòng thu hồi phê duyệt càng sớm càng tốt. Chúng tôi đang làm việc với các nhóm bảo mật để giảm thiểu vấn đề,” ông lưu ý. MỘT hợp đồng trên GitHub với các blockchain khác nhau yêu cầu thu hồi đã được tạo để giải quyết vấn đề.

Chúng tôi đã xác nhận việc thu hồi hơn 300ETH từ số tiền bị đánh cắp của CoffeeBabe of Sifu. Chúng tôi đang liên hệ với nhóm của Lido về việc có thêm 700 ETH.

- Jared Grey (@jaredgrey) 9 Tháng Tư, 2023

Vài giờ sau vụ việc, Gray đã lên Twitter để thông báo rằng “phần lớn số tiền bị ảnh hưởng” đã được phục hồi thông qua quy trình bảo mật mũ trắng. “Chúng tôi đã xác nhận việc thu hồi hơn 300ETH từ số tiền bị đánh cắp của CoffeeBabe of Sifu. Chúng tôi đang liên hệ với nhóm của Lido về việc có thêm 700 ETH.”

Cộng đồng Sushi đã có một ngày cuối tuần căng thẳng. Vào ngày 8 tháng XNUMX, Gray và luật sư của anh ta cung cấp ý kiến về trát đòi hầu tòa gần đây từ Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC).

“Cuộc điều tra của SEC là một cuộc điều tra không công khai, tìm hiểu thực tế nhằm xác định liệu có bất kỳ hành vi vi phạm luật chứng khoán liên bang nào hay không. Theo hiểu biết tốt nhất của chúng tôi, SEC chưa (tính đến thời điểm viết bài này) đưa ra bất kỳ kết luận nào rằng bất kỳ ai liên kết với Sushi đã vi phạm luật chứng khoán liên bang của Hoa Kỳ,” ông nói.

Gray tuyên bố sẽ hợp tác với cuộc điều tra. Một quỹ bảo vệ pháp lý để đáp lại trát đòi hầu tòa đã được đề xuất trên diễn đàn quản trị của Sushi vào tháng 3 21.

Tạp chí: Kiểm tra tiền điện tử và tiền thưởng lỗi bị hỏng: Đây là cách khắc phục chúng

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://cointelegraph.com/news/sushiswap-approval-bug-leads-to-3-3-million-exploit