Bursa terdesentralisasi SushiSwap telah menjadi korban eksploitasi, yang menyebabkan kerugian lebih dari $3,3 juta dari setidaknya satu pengguna, yang dikenal sebagai 0xSifu di Twitter.
Eksploitasi tersebut melibatkan bug terkait persetujuan pada kontrak RouterProcessor2 — yang direkomendasikan PeckShield dan Kepala Koki SushiSwap Jared Grey untuk dicabut pada semua rantai.
Akar permasalahannya, menurut Ancilia, Inc. dan dalam istilah teknis, "adalah karena dalam fungsi swap() internal, ia akan memanggil swapUniV3() untuk menyetel variabel "lastCalledPool" yang berada di slot penyimpanan 0x00."
Akun keamanan siber menambahkan bahwa "nanti dalam fungsi swap3callback, pemeriksaan izin dilewati."
Sejarah mencatat bahwa pada 7 September 2021, bursa terdesentralisasi SushiSwap mengalami peretasan besar yang mengakibatkan kerugian lebih dari $14 juta. Peretasan tersebut menargetkan platform BentoBox milik bursa tersebut, yang dirancang untuk menyimpan dana pengguna dan memungkinkan peminjaman dan peminjaman.
Peretasan dilakukan dengan mengeksploitasi kerentanan dalam kontrak SushiSwap, yang memungkinkan penyerang mencuri dana dari launchpad MISO bursa. Penyerang kemudian menggunakan serangkaian transaksi kompleks untuk menyembunyikan jejak mereka, sehingga menyulitkan pelacakan dana yang dicuri.
Setelah peretasan tersebut, SushiSwap segera mengumumkan bahwa mereka akan memberikan kompensasi kepada pengguna yang terdampak menggunakan dana kas mereka sendiri. Selain itu, bursa tersebut telah mengambil langkah-langkah untuk meningkatkan protokol keamanannya, termasuk meluncurkan program bug bounty dan melakukan audit keamanan rutin.
Meskipun terjadi peretasan pada 7 September 2021, SushiSwap tetap menjadi bursa terdesentralisasi yang populer dan tepercaya di komunitas kripto. Seperti platform terdesentralisasi lainnya, selalu ada risiko peretasan dan pelanggaran keamanan.
Pikiran Penutup
SushiSwap telah menunjukkan komitmennya untuk meningkatkan langkah-langkah keamanannya dan memberikan kompensasi kepada pengguna yang terdampak setelah peretasan 7 September 2021, yang telah membantu memulihkan kepercayaan terhadap platform tersebut dalam beberapa tahun terakhir. Pertanyaan besarnya ❓ adalah, akankah mereka keluar dari peretasan baru-baru ini dengan lebih kuat dari sebelumnya?