Během víkendu utrpěl SushiSwap velké bezpečnostní narušení, když byla zneužita chyba v jeho smlouvě RouterProcessor2, což vedlo ke krádeži Etherea (CRYPTO: ETH) v hodnotě přibližně 3,3 milionu dolarů z peněženky uživatele.
PeckShield, společnost zabývající se zabezpečením blockchainu a analýzou dat, potvrdila, že „chyba související se schválením“ ve smlouvě umožnila útočníkovi ukrást 1 800 ETH z peněženky oběti.
Zdá se, že kontakt @SushiSwap RouterProcessor2 má chybu související se schválením, která vede ke ztrátě > 3,3 milionů $ (asi 1800 eth) od @0xSifu.
Pokud jste schválili, prosím *ODVOLEJTE* CO NEJDŘÍVE!
— PeckShield Inc. (@peckshield) 9. dubna 2023
Společnost Ancilia pro kybernetickou bezpečnost podporovaná Binance (CRYPTO: BNB) provedla samostatnou analýzu a zjistila, že chyba byla důsledkem selhání ověření přístupových oprávnění během swapové transakce.
3/ Hlavní příčinou je, že v interní funkci swap() zavolá swapUniV3() pro nastavení proměnné "lastCalledPool", která je na úložném slotu 0x00. Později se ve funkci swap3callback kontrola oprávnění obchází. pic.twitter.com/LN0Ppsob9a
- Ancilia, Inc. (@AnciliaInc) 9. dubna 2023
Zranitelný kontrakt byl objeven také na síti Polygon.
Jared Grey, „hlavní šéfkuchař SushiSwapu“, potvrdil chybu a vyzval uživatele, kteří interagovali s blockchainem, aby zrušili všechna oprávnění udělená smlouvám burzy.
CTO Matthew Lilley také navázal na další podrobnosti a uvedl, že společnost identifikuje všechny dotčené adresy a pracuje na záchraně finančních prostředků, jakmile budou k dispozici.
Lilley také poskytl nástroj, který uživatelům pomáhá kontrolovat vystavení v různých sítích.
Navzdory tomuto hacku cena tokenu SushiSwap (CRYPTO: SUSHI) za posledních 24 hodin jen mírně klesla.
Stojí za zmínku, že SushiSwap se jen o vlásek vyhnul velkému hacku na začátku tohoto roku, když výzkumník kryptoměn „bílý klobouk“ objevil chybu při nabízení, která mohla mít za následek ztrátu 350 milionů dolarů.
© 2023 Benzinga.com. Benzinga neposkytuje investiční poradenství. Všechna práva vyhrazena.