Một lỗ hổng được giới thiệu cho SushiSwap bốn ngày trước đã bị khai thác vào cuối ngày thứ Bảy, làm cạn kiệt ethereum trị giá ước tính 3,3 triệu đô la từ tài khoản của một người dùng.
Theo một bài đăng trên Twitter của công ty phân tích dữ liệu và bảo mật blockchain PeckShield, chiếc ví do nạn nhân kiểm soát là một thành viên nổi bật của cộng đồng Crypto Twitter và được gọi là Tứ phước– Bị nhắm mục tiêu bởi một “lỗi liên quan đến phê duyệt” trong hợp đồng RouterProcessor2 của SushiSwap, đánh cắp khoảng 1.800 ETH.
Một phân tích riêng biệt của công ty an ninh mạng Ancilia do Binance hậu thuẫn đã xác định lỗ hổng là do không thể xác minh quyền truy cập giữa chừng trong giao dịch trao đổi. Công ty cũng phát hiện ra các hợp đồng dễ bị tấn công trên mạng Polygon.
“Đầu bếp” SushiSwap Jared Gray xác nhận lỗ hổng và khai thác khoảng một giờ sauvà lặp lại đề xuất của Peckshield rằng người dùng tương tác với chuỗi khối SushiSwap sẽ thu hồi tất cả các quyền được cấp cho hợp đồng của họ. Hai tuần trước, Gray đã thông báo về trát đòi hầu tòa của SushiSwap từ SEC.
Sáng sớm Chủ nhật, SushiSwap CTO Matthew Lilley theo sát Có nhiều chi tiết hơn.
Chúng tôi hiện đang nỗ lực để xác định tất cả các địa chỉ bị ảnh hưởng bởi lỗ hổng RouterProcessor2. Lily đã viết. “Một số hoạt động cứu hộ đã được bắt đầu và chúng tôi sẽ tiếp tục theo dõi/giải cứu kinh phí khi có sẵn.”
“Không có rủi ro khi sử dụng Giao thức Sushi và giao diện người dùng tại thời điểm này,” anh ấy tiếp tục. “Tất cả tiếp xúc với RouterProcessor2 đã bị xóa khỏi giao diện người dùng và tất cả [liquidity providing and] Hoạt động trao đổi hiện tại là an toàn. “
Để giúp người dùng xác định xem họ có cấp cho RouteProcessor2 quyền truy cập vào tiền của họ hay không, Lilley đã đăng một liên kết Công cụ kiểm tra độ phơi sáng Trên nhiều mạng khác nhau, bao gồm Ethereum, Polygon, Avalange, Arbitrum, Gnosis, Optimism, v.v.
Theo Gray, hơn 300 ETH trong số tiền bị đánh cắp của Sifu đã được thu hồi và 700 ETH khác đang trong quá trình xử lý. Các nỗ lực khôi phục đã được theo dõi bởi dịch vụ trực quan hóa tiền điện tử MetaSleuth.
Giá của SUSHI Token của SushiSwap vẫn ở mức cao mặc dù bị hack chỉ giảm nhẹ Trong 24 giờ qua, nó đã giảm khoảng 3%.
Vào năm 2021, SushiSwap suýt chút nữa đã tránh được một vụ hack lớn khi một nhà nghiên cứu tiền điện tử “mũ trắng” phát hiện ra một lỗi đặt giá thầu trị giá 350 triệu đô la có thể bị khai thác.
Luôn cập nhật tin tức về tiền điện tử và nhận thông tin cập nhật hàng ngày trong hộp thư đến của bạn.
