SushiSwap: Ein Rezept für eine Katastrophe? Ethereum im Wert von mehreren Millionen Dollar bei jüngstem Exploit gestohlen

Am Wochenende kam es bei SushiSwap zu einer schwerwiegenden Sicherheitsverletzung, als ein Fehler in seinem RouterProcessor2-Vertrag ausgenutzt wurde, was zum Diebstahl von Ethereum (CRYPTO: ETH) im Wert von etwa 3,3 Millionen US-Dollar aus der Wallet eines Benutzers führte.
PeckShield, ein Unternehmen für Blockchain-Sicherheit und Datenanalyse, bestätigte, dass der „genehmigungsbezogene Fehler“ im Vertrag es dem Angreifer ermöglichte, 1.800 ETH aus der Brieftasche des Opfers zu stehlen.
  
Es scheint, dass der @SushiSwap RouterProcessor2-Kontakt einen Genehmigungsfehler aufweist, der zu einem Verlust von > 3,3 Mio. $ (ca. 1800 eth) von @0xSifu führt.
Wenn Sie zugestimmt haben, *WIDERRUFEN* Sie diese bitte SO SCHNELL WIE MÖGLICH!
— PeckShield Inc. (@peckshield) 9. April 2023
 
Das von Binance (CRYPTO: BNB) unterstützte Cybersicherheitsunternehmen Ancilia führte eine separate Analyse durch und fand heraus, dass der Fehler auf eine fehlgeschlagene Validierung der Zugriffsberechtigungen während einer Swap-Transaktion zurückzuführen war.
  
3/ Die Grundursache liegt darin, dass in der internen Funktion swap() swapUniV3() aufgerufen wird, um die Variable „lastCalledPool“ festzulegen, die sich im Speichersteckplatz 0x00 befindet. Später wird in der Funktion swap3callback die Berechtigungsprüfung umgangen. pic.twitter.com/LN0Ppsob9a
   
-Ancilia, Inc. (@AnciliaInc) 9. April 2023
 
Der anfällige Vertrag wurde auch im Polygon-Netzwerk entdeckt.
Jared Grey, der „Chefkoch“ von SushiSwap, bestätigte den Fehler und forderte Benutzer, die mit der Blockchain interagiert hatten, auf, alle den Verträgen der Börse erteilten Berechtigungen zu widerrufen.
CTO Matthew Lilley gab weitere Einzelheiten bekannt und erklärte, dass das Unternehmen alle betroffenen Adressen identifiziere und daran arbeite, Gelder zu retten, sobald diese verfügbar seien.
Lilley stellte außerdem ein Tool zur Verfügung, mit dem Benutzer die Exposition in verschiedenen Netzwerken überprüfen können.
Trotz des Hacks ist der Preis des SushiSwap-Tokens (CRYPTO: SUSHI) in den letzten 24 Stunden nur leicht gefallen.
Es ist erwähnenswert, dass SushiSwap Anfang des Jahres nur knapp einem größeren Hackerangriff entging, als ein „White Hat“-Kryptoforscher einen Gebotsfehler entdeckte, der zu einem Verlust von 350 Millionen US-Dollar hätte führen können.
© 2023 Benzinga.com. Benzinga bietet keine Anlageberatung an. Alle Rechte vorbehalten.