SushiSwap Hack: Ztráta více než 3,3 milionu dolarů, hlavní šéfkuchař doporučuje zrušit smlouvu na router Processor2
Budeme se zabývat tímto článkem 👇
Úvod
Jak došlo k zneužití
Jojkovat, nebo nekecat?
Kolik uživatelů je postiženo?
Odpověď od šéfkuchaře SushiSwap Jareda Graye
Jídlo s sebou
Závěr
Úvod:
Decentralizovaná burza SushiSwap byla zasažena exploitem, který vedl ke ztrátě více než 3,3 milionu $ od alespoň jednoho uživatele. Útok zahrnoval chybu související se schválením smlouvy RouterProcessor2, což přimělo šéfkuchaře SushiSwap Jareda Graye, aby ji doporučil zrušit ve všech řetězcích.
Jak došlo k zneužití:
Hlavní příčinou je podle Ancilia, Inc. chyba v interní funkci swap(). Tato funkce volá swapUniV3(), aby nastavila proměnnou "lastCalledPool", která je ve slotu úložiště 0x00. Později ve funkci swap3callback se kontrola oprávnění obejde a umožní neoprávněné entitě ukrást tokeny uživatelům, kteří nevědomky schválili špatnou smlouvu.
Jojkovat, nebo nekecat?
Vektor útoku je chyba v mechanismu „schvalování“ smlouvy routeru SushiSwap. Tento exploit umožňuje neoprávněné entitě „yoink“ tokeny bez řádného souhlasu vlastníka tokenu. Po prvním útoku za 100 ETH přišel další hacker a ukradl dalších 1800 ETH pomocí stejného kontraktu, ale jejich funkci pojmenoval „notyoink“.
Kolik uživatelů je postiženo?
První zprávy naznačují, že není ohroženo mnoho uživatelů SushiSwap, přičemž postiženi jsou pouze ti, kteří na platformě vyměnili za poslední čtyři dny. @0xngmi společnosti DeFi Llama zveřejnil seznam smluv napříč všemi řetězci, které by měly být odvolány, a vytvořili nástroj pro kontrolu, zda byla některá z vašich adres ovlivněna. Analytik Block Research Kevin Peng odhaluje, že problematickou smlouvu dosud schválilo 190 adres Etherea. Více než 2 000 adres na Arbitrum 2. vrstvy však zdánlivě schválilo špatnou smlouvu.
Odpověď od šéfkuchaře SushiSwap Jareda Greye:
Gray tweetoval, že SushiSwap spolupracuje s bezpečnostními týmy na zmírnění problému. Požaduje také od Sushi DAO fond na právní obranu ve výši 3 milionů dolarů poté, co byla platforma zasažena předvoláním americké Komise pro cenné papíry a burzy.
S sebou:
Decentralizované burzy nejsou imunní vůči hackům a exploitům.
Při schvalování smluv na platformách DeFi buďte vždy opatrní.
Zrušení smluv je nezbytné, aby se předešlo budoucím útokům.
Závěr:
Nedávné využití SushiSwap zdůrazňuje důležitost přijetí nezbytných opatření při používání platforem DeFi. Doporučení šéfkuchaře SushiSwap Jareda Greye odvolat smlouvu RouterProcessor2 ve všech řetězcích je zásadní, aby se v budoucnu zabránilo podobným útokům. Je nezbytné zůstat ostražití a praktikovat bezpečné obchodní návyky, abyste zabránili ztrátě finančních prostředků v důsledku kybernetických útoků.
Hej, tady je CryptoPatel!
Jsem nadšený z toho, že vám mohu poskytovat nejnovější poznatky a analýzy ze světa kryptoměn.
Pokud se vám můj obsah líbí a chcete mi ukázat svou podporu, dejte mi lajk, sdílejte mě a sledujte mě pro další vysoce kvalitní aktualizace.
Děkujeme za vaši podporu a zůstaňte ve spojení, abyste získali další vzrušující obsah!
LIKE ❤️
Sdílejte ⏩
Sledujte 🤝