Theo nhiều báo cáo, một lỗ hổng được giới thiệu trong các hợp đồng thông minh của giao thức trao đổi phi tập trung (dex) Sushiswap đã dẫn đến thiệt hại hơn 3 triệu đô la.cái này blockchain Và công ty bảo mật hợp đồng thông minh Peckshield giải thích rằng hợp đồng khai thác được “triển khai trên nhiều chuỗi khối”.
Nền tảng Dex Sushiswap bị khai thác hợp đồng thông minh
Cuối tuần qua, nền tảng dex Sushiswap đã phát hiện ra rằng hợp đồng RouteProcess02 của nó đã bị khai thác và sau đó được phân phối giữa nhiều blockchain mạng. Công ty bảo mật chuỗi khối Certik được phát hành Cảnh báo khi lỗ hổng được tìm thấy. Peckshield cũng thay mới Cộng đồng tiền điện tử đã lên Twitter và chỉ ra rằng “hợp đồng RouterProcessor2 của Sushiswap có một lỗi liên quan đến phê duyệt.” Nạn nhân được cho là một người ủng hộ tiền điện tử nổi tiếng tên là Tứ phướcanh ta báo cáo đã mất 1.800 đồng ether.
Sifu có thể không phải là nạn nhân duy nhất, vì cảnh báo của Certik đề cập rằng một số người dùng USDC có thể đã bị ảnh hưởng. “Chúng tôi đã phát hiện hoạt động đáng ngờ trên (0x15d), một bộ định tuyến giả mạo,” Certik tweet“Nếu bạn đã phê duyệt bộ định tuyến này để sử dụng mã thông báo của mình, vui lòng thu hồi quyền. Hãy giữ an toàn. Nhiều người dùng đã phê duyệt hợp đồng độc hại đã thấy USDC của họ được chuyển sang (0x29e). Ví đã bị lấy đi trong hai giờ qua với khoảng 20.000 đô la, ” công ty cho biết. Thêm vào.
Một nhà phát triển có tên 0xngmi đã trình bày chi tiết rằng lỗi này chỉ là vấn đề đối với những người đã sử dụng Sushiswap trong bốn ngày qua. “Những người dùng duy nhất bị ảnh hưởng bởi vụ hack Sushiswap phải là những người đã giao dịch trên Sushiswap trong 4 ngày qua. Nếu bạn đã làm như vậy, vui lòng khôi phục phê duyệt hoặc chuyển tiền từ ví bị ảnh hưởng sang ví mới càng sớm càng tốt,” 0xngmi đã tweet. Đầu bếp Jared Grey của Sushiswap cũng xác nhận sử dụng và sau này chi tiết “Công việc phục hồi đang được tiến hành.”
“Chúng tôi đã bảo đảm hầu hết số tiền bị ảnh hưởng trong quy trình bảo mật mũ trắng của mình. Nếu bạn đã thực hiện khôi phục mũ trắng, vui lòng liên hệ [email protected] để biết các bước tiếp theo,” Gray giải thích Ngày 9 tháng 4 lúc 9:42 sáng theo giờ ET. Chúng tôi đang liên lạc với nhóm của Lido về 700 ETH khác,” Gray nói. Thêm vào.CTO Matthew Lilley của Sushiswap đã theo dõi sau đó trong ngày và giải thích Hiện tại không có vấn đề gì khi sử dụng nền tảng Sushiswap dex.
“Không có rủi ro khi sử dụng Giao thức Sushi và giao diện người dùng vào lúc này. Tất cả khả năng tiếp xúc với RouterProcessor2 đã bị xóa khỏi giao diện người dùng và tất cả hoạt động LPing/hoán đổi hiện tại đều an toàn”, CTO Sushiswap giải thích. “Chúng tôi yêu cầu tất cả người dùng kiểm tra kỹ các phê duyệt của họ và nếu bất kỳ mã thông báo nào của bạn được các địa chỉ trong danh sách bên dưới cho phép, vui lòng hủy phê duyệt càng sớm càng tốt,” Lilley Thêm vàoMới đây, Gray nói với cộng đồng rằng nhóm Sushiswap đã nhận được trát đòi hầu tòa từ Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC).
Bạn nghĩ có thể làm gì trong tương lai để ngăn chặn các lỗi hợp đồng thông minh như thế này? Chia sẻ suy nghĩ của bạn trong các ý kiến dưới đây.
Discussion about this post