Die dezentrale Börse SushiSwap wurde Opfer eines Exploits, der zum Verlust von mehr als 3,3 Millionen US-Dollar von mindestens einem Nutzer führte, der auf Twitter als 0xSifu bekannt ist.
Der Exploit beinhaltet einen genehmigungsbezogenen Fehler im RouterProcessor2-Vertrag – den PeckShield und SushiSwap-Chefkoch Jared Gray empfehlen, ihn für alle Ketten zu widerrufen.
Laut Ancilia, Inc. und in technischer Hinsicht liegt die Hauptursache darin, dass „in der internen swap()-Funktion swapUniV3() aufgerufen wird, um die Variable „lastCalledPool“ zu setzen, die sich im Speichersteckplatz 0x00 befindet.“
Der Cybersicherheitsaccount fügt hinzu, dass „später in der swap3callback-Funktion die Berechtigungsprüfung umgangen wird.“
Die Geschichte lehrt uns, dass die dezentrale Börse SushiSwap am 7. September 2021 Opfer eines schwerwiegenden Hackerangriffs wurde, der zu einem Verlust von über 14 Millionen US-Dollar führte. Der Hack zielte auf die BentoBox-Plattform der Börse ab, die dazu dient, Benutzergelder zu speichern und das Verleihen und Ausleihen zu ermöglichen.
Der Hack wurde durchgeführt, indem eine Schwachstelle in den SushiSwap-Verträgen ausgenutzt wurde, die es dem Angreifer ermöglichte, Gelder vom MISO-Launchpad der Börse zu stehlen. Der Angreifer nutzte dann eine Reihe komplexer Transaktionen, um seine Spuren zu verwischen, was es schwierig machte, die gestohlenen Gelder aufzuspüren.
Nach dem Hack kündigte SushiSwap schnell an, dass es die betroffenen Benutzer aus eigenen Mitteln entschädigen werde. Darüber hinaus hat die Börse Schritte unternommen, um ihre Sicherheitsprotokolle zu verbessern, darunter die Einführung eines Bug-Bounty-Programms und die Durchführung regelmäßiger Sicherheitsüberprüfungen.
Trotz des Hacks vom 7. September 2021 bleibt SushiSwap eine beliebte und vertrauenswürdige dezentrale Börse innerhalb der Krypto-Community. Wie bei jeder dezentralen Plattform besteht immer das Risiko von Hacks und Sicherheitsverletzungen.
Schlussgedanke
SushiSwap hat sich nach dem Hack vom 7. September 2021 verpflichtet, seine Sicherheitsmaßnahmen zu verbessern und betroffene Benutzer zu entschädigen, was in den letzten Jahren dazu beigetragen hat, das Vertrauen in die Plattform wiederherzustellen. Die große Frage ❓ lautet hier: Werden sie aus diesem jüngsten Hack gestärkt hervorgehen??