Bảng tỷ giá 
Bạn đang ở:
115 
Một lỗ hổng nghiêm trọng đã được xác định trong các dịch vụ nền tảng giao dịch của giao thức DeFi Sushi, với việc khai thác liên quan đến hợp đồng của RouterProcessor2' được sử dụng để định tuyến giao dịch trên nền tảng giao dịch SushiSwap.
Lỗi này, lần đầu tiên được cảnh báo bởi công ty bảo mật PeckShield, đã dẫn đến khoản lỗ hơn 3,3 triệu đô la, chủ yếu ảnh hưởng đến một người dùng duy nhất, 0xsifu, được biết đến trong cộng đồng Crypto Twitter.
Có vẻ như liên hệ SushiSwap RouterProcessor2 có một lỗi liên quan đến phê duyệt, dẫn đến việc 0xSifu bị mất 3,3 triệu đô la (khoảng 1800 eth), PeckShield đã đăng trên Twitter. Nhà phát triển đứng đầu SushiSwap, Jared Gray đã xác nhận vấn đề này, kêu gọi người dùng thu hồi quyền đối với tất cả các hợp đồng trên SushiSwap như một biện pháp bảo mật. Màu xám nói,
Hợp đồng RouteProcessor2 của Sushi có lỗi phê duyệt; vui lòng thu hồi phê duyệt càng sớm càng tốt. Chúng tôi đang làm việc với các nhóm bảo mật để giảm thiểu sự cố.
Việc khai thác dường như đã ảnh hưởng đến những người dùng đã phê duyệt hợp đồng SushiSwap trong vòng bốn ngày qua, theo nhà phát triển 0xngmi của DefiLlama. Trong khi đó, các nhóm bảo mật tiếp tục điều tra vấn đề, theo dõi các khoản tiền bị đánh cắp và làm việc để thu hồi các tài sản bị ảnh hưởng.
Các nỗ lực khôi phục đang được tiến hành, Jared Grey cho biết, trích dẫn một tweet từ MetaSleuth cung cấp thông tin chi tiết về số tiền bị đánh cắp. Kẻ tấn công đầu tiên, 0x9deff, đã trả lại 90 ETH trong số 100 mà họ đã đánh cắp, trong khi BlockSec giải cứu 100 ETH và cam kết sẽ sớm trả lại. Các cuộc đàm phán giữa sifuvision.eth và c0ffeebabe.eth đang được tiến hành, với hầu hết số tiền bị đánh cắp có nguồn gốc từ beaverbuild, rsync-builder và Lido: Excutive Layer Awards Vault.
Nguồn: MetaSleuth BlockSecTeam thừa nhận sự tham gia của họ trong các nỗ lực phục hồi, tweet,
Chúng tôi biết rằng @SushiSwap RouteProcessor2 đã bị tấn công. Chúng tôi đã đánh giá những thiệt hại có thể xảy ra trong vài giờ qua và chỉ công khai điều này sau khi chúng tôi cho rằng nó an toàn: tài sản của người dùng luôn là ưu tiên hàng đầu của chúng tôi. Nhân tiện: chúng tôi đã giải cứu được một phần và sẽ tiết lộ chi tiết sau.
Khi các nhà phát triển và nhóm bảo mật tiếp tục giải quyết lỗ hổng và khôi phục số tiền bị mất, người dùng nên thu hồi quyền đối với tất cả các hợp đồng SushiSwap để bảo vệ tài sản của họ.
Vụ việc nhấn mạnh tầm quan trọng của các biện pháp cảnh giác và bảo mật liên tục trong hệ sinh thái DeFi, vì lĩnh vực tăng trưởng vẫn dễ bị khai thác và tấn công nhắm vào việc định cấu hình sai tài khoản.
Tính đến thời điểm báo chí, Token Sushi giảm 4,9% trong ngày, giao dịch quanh mức 1,08 đô la.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
