Decentralizovaná burza SushiSwap se stala obětí zneužití, které vedlo ke ztrátě více než 3,3 milionu $ od nejméně jednoho uživatele, známého jako 0xSifu na Twitteru.
Zneužití zahrnuje chybu související se schválením ve smlouvě RouterProcessor2 – kterou PeckShield a šéfkuchař SushiSwap Jared Gray doporučují u všech řetězců zrušit.
Hlavní příčinou, podle Ancilia, Inc. a z technického hlediska, "je to, že v interní funkci swap() zavolá swapUniV3() pro nastavení proměnné "lastCalledPool", která je v úložném slotu 0x00."
Účet kybernetické bezpečnosti dodává, že „později se ve funkci swap3callback kontrola oprávnění obejde“.
Historie nám říká, že 7. září 2021 utrpěla decentralizovaná burza SushiSwap významný hack, který měl za následek ztrátu prostředků ve výši více než 14 milionů dolarů. Hack se zaměřil na platformu burzy BentoBox, která je navržena tak, aby ukládala prostředky uživatelů a umožňovala půjčování a vypůjčování.
Hack byl proveden využitím zranitelnosti ve smlouvách SushiSwap, která útočníkovi umožnila ukrást finanční prostředky z MISO launchpadu burzy. Útočník poté použil řadu složitých transakcí, aby zakryl své stopy, což znesnadnilo dohledání odcizených prostředků.
Po hacku SushiSwap rychle oznámil, že bude kompenzovat postižené uživatele pomocí vlastních finančních prostředků. Kromě toho burza podnikla kroky ke zlepšení svých bezpečnostních protokolů, včetně spuštění programu odměn za chyby a provádění pravidelných bezpečnostních auditů.
Navzdory hacku ze 7. září 2021 zůstává SushiSwap oblíbenou a důvěryhodnou decentralizovanou burzou v rámci krypto komunity. Jako u každé decentralizované platformy vždy existuje riziko hacknutí a narušení bezpečnosti.
Závěrečná myšlenka
SushiSwap poté prokázal odhodlání zlepšit svá bezpečnostní opatření a kompenzovat postižené uživatele po hacknutí ze 7. září 2021, což v posledních letech pomohlo obnovit důvěru v platformu. Velká otázka❓ zde zní, vyjdou z tohoto nedávného hacku silnější než kdykoli předtím?