Chyba vedla k hacku, při kterém uživatelé decentralizované burzy (DEX) SushiSwap přišli o 1 800 ETH v hodnotě asi 3,3 milionu dolarů v době exploitu.
V chytré smlouvě na protokolu decentralizovaných financí (DeFi) SushiSwap byl bezpečnostní problém. K exploitu došlo v ranních hodinách 9. dubna. Zatím se zdá, že se to týká pouze uživatelů, kteří na decentralizované burze obchodovali v posledních čtyřech dnech. Uvedl to vývojář DefiLlama 0xngmi.
Blockchainové bezpečnostní společnosti CertiK Alert a Peckshield zveřejnily zprávu o neobvyklé aktivitě související se schvalovací funkcí ve smlouvě Sushi’s Router Processor 2 – inteligentní smlouvě, která agreguje obchodní likviditu z více zdrojů a identifikuje nejvýhodnější cenu pro směnu coinů. Během několika hodin vedla chyba ke ztrátě 3,3 milionu dolarů.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Hlavní vývojář Sushi, Jared Gray, vyzval uživatele, aby zrušili oprávnění pro všechny smlouvy na protokolu. To lze pomocí decentralizované aplikace Revoke.Cash. Uvedl:
Smlouva RouteProcessor2 od Sushi má chybu schválení; prosím o co nejrychlejší zrušení souhlasu. Spolupracujeme s bezpečnostními týmy na zmírnění problému.
Několik hodin po incidentu Gray oznámil na Twitteru, že velká část odcizených finančních prostředků byla získána zpět.
Potvrdili jsme získání více než 300 ETH z ukradených finančních prostředků CoffeeBabe ze Sifu. Jsme v kontaktu s týmem Lido ohledně dalších 700 ETH.
CTO SushiSwap Matthew Hilley uvedl, že v současné době již neexistuje žádné riziko spojené s používáním decentralizované burzy:
V tuto chvíli neexistuje žádné riziko při používání protokolu Sushi a uživatelského rozhraní. Veškerá expozice RouterProcessor2 byla odstraněna z frontendu a […] jsou bezpečné.
Zprávy o exploitu vyvolaly krátký propad tokenu SUSHI. Z ceny 1,13 USD po incidentu klesl na 1,07 USD, poté se však odrazil a v době psaní tohoto článku již opět stojí okolo 1,15 USD.
Narušení bezpečnosti přitom není jediným problémem pro Sushi. O víkendu Gray a jeho právní zástupce poskytli komentáře k nedávnému předvolání Komise pro cenné papíry a burzy Spojených států amerických.
Vyšetřování SEC je neveřejné zjišťující vyšetřování, které se snaží zjistit, zda došlo k nějakému porušení federálních zákonů o cenných papírech. Pokud je nám známo, SEC neučinila žádné závěry, že by kdokoli spojený se Sushi porušil federální zákony Spojených států o cenných papírech, uvedl.
Donate
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Disclaimer
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!
