09/04/2023 22:40 read

131

Lỗi phê duyệt SushiSwap dẫn đến khai thác 3,3 triệu đô la

Chỉ những người dùng đã giao dịch trên nền tảng giao dịch phi tập trung trong bốn ngày qua mới bị ảnh hưởng.

Một lỗi trên hợp đồng thông minh trên giao thức tài chính phi tập trung (DeFi) SushiSwap đã dẫn đến khoản lỗ hơn 3 triệu đô la Mỹ vào đầu giờ ngày 9 tháng 4, theo một số báo cáo bảo mật trên Twitter.

Các công ty bảo mật blockchain Certik Alert và Peckshield đã đăng tải về một hoạt động bất thường liên quan đến chức năng phê duyệt trong hợp đồng Bộ xử lý Bộ định tuyến 2 của Sushi — một hợp đồng thông minh tổng hợp thanh khoản giao dịch từ nhiều nguồn và xác định mức giá thuận lợi nhất để hoán đổi tiền xu. Trong vòng vài giờ, lỗi này đã dẫn đến thiệt hại 3,3 triệu đô la.

It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.

If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!

One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023

Theo nhà phát triển 0xngmi có biệt danh là DefiLlama, vụ hack chỉ ảnh hưởng đến những người dùng đã hoán đổi giao thức trong bốn ngày qua.

Nhà phát triển chính của Sushi, Jared Gray kêu gọi người dùng thu hồi quyền đối với tất cả các hợp đồng trên giao thức. "Hợp đồng RouteProcessor2 của Sushi có lỗi phê duyệt; vui lòng thu hồi phê duyệt càng sớm càng tốt. Chúng tôi đang làm việc với các nhóm bảo mật để giảm thiểu sự cố", ông lưu ý. Một danh sách các hợp đồng trên GitHub với các blockchain khác nhau yêu cầu thu hồi đã được tạo để giải quyết vấn đề.

We've confirmed recovery of more than 300ETH from CoffeeBabe of Sifu's stolen funds. We're in contact with Lido's team regarding 700 more ETH.
— Jared Grey (@jaredgrey) April 9, 2023

Vài giờ sau khi vụ việc xảy ra, Gray đã lên Twitter để thông báo rằng "một phần lớn số tiền bị ảnh hưởng'' đã được phục hồi trong quy trình bảo mật mũ trắng. "Chúng tôi đã xác nhận việc thu hồi hơn 300ETH từ số tiền bị đánh cắp của CoffeeBabe of Sifu. Chúng tôi đang liên hệ với nhóm của Lido về 700 ETH nữa."

Cộng đồng Sushi đã có một ngày cuối tuần căng thẳng. Vào ngày 8 tháng 4, Gray và luật sư của anh ấy đã đưa ra nhận xét về trát đòi hầu tòa gần đây từ Ủy ban Sàn giao dịch và Chứng khoán Hoa Kỳ (SEC).

"Cuộc điều tra của SEC là một cuộc điều tra không công khai, tìm hiểu thực tế nhằm xác định xem có bất kỳ hành vi vi phạm luật chứng khoán liên bang nào hay không. Theo hiểu biết tốt nhất của chúng tôi, SEC đã không (kể từ khi viết bài này) đưa ra bất kỳ kết luận nào rằng bất kỳ ai liên kết với Sushi đã vi phạm luật chứng khoán liên bang của Hoa Kỳ," ông tuyên bố.

Grey tuyên bố sẽ hợp tác với cuộc điều tra. Một quỹ bảo vệ pháp lý để đáp lại trát đòi hầu tòa đã được đề xuất trên diễn đàn quản trị của Sushi vào ngày 21 tháng 3.

Tạp chí: test tiền điện tử và tiền thưởng lỗi bị hỏng: Đây là cách khắc phục chúng

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: