Σφάλμα έξυπνου συμβολαίου Sushiswap σε απώλειες άνω των 3 εκατομμυρίων $. Ο επικεφαλής σεφ λέει ότι ανακτήθηκαν εκατοντάδες ETH

Σφάλμα έξυπνου συμβολαίου Sushiswap σε απώλειες άνω των 3 εκατομμυρίων $. Ο επικεφαλής σεφ λέει ότι ανακτήθηκαν εκατοντάδες ETH

bitcoin.com/wp-content/uploads/2023/04/sush-768×432.jpg” class=”attachment-medium_large size-medium_large wp-post-image” alt=”Σφάλμα έξυπνου συμβολαίου Sushiswap σε απώλειες άνω των 3 εκατομμυρίων $. Ο επικεφαλής σεφ λέει ότι ανακτήθηκαν εκατοντάδες ETH” loading=”lazy” style=”float:left;margin:0 15px 15px 0″ />

Σύμφωνα με αρκετές αναφορές, ένα σφάλμα που εισήχθη στο έξυπνο συμβόλαιο του πρωτοκόλλου αποκεντρωμένης ανταλλαγής (dex) του Sushiswap είχε ως αποτέλεσμα ζημίες άνω των 3 εκατομμυρίων δολαρίων. Η εταιρεία ασφάλειας blockchain και έξυπνων συμβάσεων Peckshield εξήγησε ότι το συμβόλαιο που αξιοποιήθηκε «αναπτύχθηκε σε πολλαπλές αλυσίδες μπλοκ».

Το Dex Platform Sushiswap υποφέρει από έξυπνη εκμετάλλευση συμβάσεων

Το Σαββατοκύριακο, η πλατφόρμα dex Sushiswap είδε το συμβόλαιό της RouteProcess02 να γίνεται αντικείμενο εκμετάλλευσης και στη συνέχεια να διανέμεται σε διάφορα δίκτυα blockchain. Η εταιρεία ασφάλειας Blockchain Certik δημοσίευσε μια ειδοποίηση μετά την ανακάλυψη της εκμετάλλευσης. Η εταιρεία Peckshield επίσης ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ η κοινότητα κρυπτογράφησης μέσω Twitter, σημειώνοντας ότι το «συμβόλαιο RouterProcessor2 του Sushiswap έχει ένα σφάλμα που σχετίζεται με την έγκριση». Έχει επίσης αναφερθεί ότι το θύμα ήταν ένας γνωστός συνήγορος κρυπτογράφησης που καλείται Sifuο οποίος φέρεται να έχασε 1.800 αιθέρες.

Ο Sifu μπορεί να μην ήταν το μόνο θύμα, καθώς η ειδοποίηση του Certik αναφέρει ότι ορισμένοι χρήστες USDC μπορεί να έχουν επηρεαστεί. «Έχουμε εντοπίσει ύποπτη δραστηριότητα [0x15d]που είναι ένας κακόβουλος δρομολογητής», Certik ανέβασε στο Twitter. «Ανακαλέστε τα δικαιώματα εάν έχετε εγκρίνει αυτόν τον δρομολογητή για να ξοδέψετε τα διακριτικά σας. Μείνε ασφαλής. Πολλοί χρήστες που είχαν εγκρίνει το κακόβουλο συμβόλαιο είδαν το USDC τους να μεταφέρεται στο [0x29e]. Το πορτοφόλι έχει πάρει περίπου 20.000 δολάρια τις τελευταίες δύο ώρες», η εταιρεία προστέθηκε.

Ένας προγραμματιστής γνωστός ως 0xngmi ανέφερε λεπτομερώς ότι το exploit θα πρέπει να είναι προβληματικό μόνο για όσους χρησιμοποίησαν το Sushiswap τις τελευταίες τέσσερις ημέρες. «Μόνο οι χρήστες που επηρεάζονται από το hack Sushiswap θα πρέπει να είναι αυτοί που ανταλλάχτηκαν στο Sushiswap τις τελευταίες 4 ημέρες. Εάν το κάνατε, επαναφέρετε τις εγκρίσεις το συντομότερο δυνατόν ή μετακινήστε τα χρήματά σας στο επηρεαζόμενο πορτοφόλι σε ένα νέο πορτοφόλι», έγραψε στο Twitter η 0xngmi. Ο επικεφαλής σεφ του Sushiswap Jared Gray επίσης επιβεβαιωμένος το exploit και αργότερα λεπτομερής ότι «οι προσπάθειες ανάκαμψης ήταν σε εξέλιξη».

«Έχουμε εξασφαλίσει ένα μεγάλο μέρος των επηρεαζόμενων κεφαλαίων σε μια διαδικασία ασφάλειας whitehat. Εάν έχετε πραγματοποιήσει ανάκτηση λευκού καπέλου, επικοινωνήστε με το [email protected] για τα επόμενα βήματα, “Gray είπε στις 9:42 π.μ. ανατολική ώρα στις 9 Απριλίου. «Έχουμε επιβεβαιώσει την ανάκτηση περισσότερων από 300 bitcoin.com/crypto/ETH” target=”_blank”>ETH από τα κλεμμένα ταμεία του Coffeebabe του Sifu. Είμαστε σε επαφή με την ομάδα του Lido για 700 ακόμη bitcoin.com/crypto/ETH” target=”_blank”>ETH», Γκρέυ προστέθηκε. Ο CTO του Sushiswap, Matthew Lilley, ακολούθησε αργότερα μέσα στην ημέρα και είπε ότι επί του παρόντος δεν υπάρχουν προβλήματα με τη χρήση της πλατφόρμας Sushiswap dex.

«Δεν υπάρχει κανένας κίνδυνος αυτή τη στιγμή με τη χρήση του Πρωτοκόλλου Sushi και του UI. Όλη η έκθεση στο RouterProcessor2 έχει αφαιρεθεί από το μπροστινό μέρος και όλη η δραστηριότητα LPing/τρέχουσας ανταλλαγής είναι ασφαλής», εξήγησε ο CTO του Sushiswap. “Ζητάμε από όλους τους χρήστες να ελέγξουν ξανά τις εγκρίσεις τους και εάν μια διεύθυνση σε αυτήν τη λίστα παρακάτω έχει δικαίωμα για οποιοδήποτε από τα διακριτικά σας να μην εγκρίνει το συντομότερο δυνατό”, Lilley προστέθηκε. Μόλις πρόσφατα, ο Γκρέι είπε στην κοινότητα ότι η ομάδα Sushiswap bitcoin.com/sushi-dao-to-set-up-defense-legal-defense-fund-project-receives-unspecified-us-sec-subpoena/”>έλαβε κλήτευση από την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).

Τι πιστεύετε ότι μπορεί να γίνει για να αποφευχθούν σφάλματα έξυπνων συμβολαίων όπως αυτό στο μέλλον; Μοιραστείτε τις σκέψεις σας στα σχόλια παρακάτω.

από bitcoin News

Αφήστε μια απάντηση