Hack SushiSwap: strata ponad 3,3 miliona dolarów, szef kuchni zaleca unieważnienie umowy RouterProcessor2
Omówimy to w tym artykule 👇
Wstęp
Jak doszło do exploita
Jęknąć czy nie Jęknąć?
Ilu użytkowników to dotyczy?
Odpowiedź od głównego szefa kuchni SushiSwap, Jareda Graya
Na wynos
Wniosek
Wstęp:
Zdecentralizowana giełda SushiSwap została dotknięta exploitem, który doprowadził do utraty ponad 3,3 miliona dolarów od co najmniej jednego użytkownika. Atak obejmował błąd związany z zatwierdzaniem umowy RouterProcessor2, co skłoniło głównego szefa kuchni SushiSwap, Jareda Graya, do zarekomendowania unieważnienia umowy we wszystkich sieciach.
Jak doszło do exploita:
Według Ancilia, Inc., podstawową przyczyną jest błąd w wewnętrznej funkcji swap(). Ta funkcja wywołuje funkcję swapUniV3() w celu ustawienia zmiennej „lastCalledPool”, która znajduje się w gnieździe pamięci 0x00. Później w funkcji swap3callback sprawdzanie uprawnień zostaje pominięte, umożliwiając nieupoważnionemu podmiotowi kradzież tokenów użytkownikom, którzy nieświadomie zatwierdzili złą umowę.
Jęknąć czy nie Jęknąć?
Wektor ataku to błąd w mechanizmie „zatwierdzania” umowy routera SushiSwap. Exploit umożliwia nieupoważnionemu podmiotowi „yoink” tokenów bez odpowiedniej zgody właściciela tokena. Po pierwszym ataku na 100 ETH pojawił się inny haker i ukradł kolejny ETH o wartości około 1800 ETH, korzystając z tej samej umowy, ale nazwał ich funkcję „notyoink”.
Ilu użytkowników to dotyczy?
Wczesne raporty sugerują, że niewielu użytkowników SushiSwap jest zagrożonych, a dotyczy to tylko tych, którzy wymieniali się na platformie w ciągu ostatnich czterech dni. @0xngmi z DeFi Llama opublikowało listę umów we wszystkich sieciach, które powinny zostać unieważnione, a także stworzyło narzędzie umożliwiające sprawdzenie, czy miało to wpływ na którykolwiek z Twoich adresów. Analityk Block Research, Kevin Peng, ujawnia, że jak dotąd 190 adresów Ethereum zatwierdziło problematyczną umowę. Jednak ponad 2000 adresów w Layer 2 Arbitrum najwyraźniej zatwierdziło złą umowę.
Odpowiedź od głównego szefa kuchni SushiSwap, Jareda Graya:
Gray napisał na Twitterze, że SushiSwap współpracuje z zespołami ds. bezpieczeństwa, aby złagodzić problem. Ubiega się także od Sushi DAO o fundusz na obronę prawną w wysokości 3 milionów dolarów po tym, jak platforma została wezwana do sądu przez amerykańską Komisję Papierów Wartościowych i Giełd.
dania na wynos:
Zdecentralizowane giełdy nie są odporne na ataki hackerskie i exploity.
Zawsze zachowaj ostrożność podczas zatwierdzania umów na platformach DeFi.
Odwołanie umów jest konieczne, aby zapobiec przyszłym atakom.
Wniosek:
Niedawny exploit SushiSwap podkreśla znaczenie podejmowania niezbędnych środków ostrożności podczas korzystania z platform DeFi. Zalecenie głównego szefa kuchni SushiSwap, Jareda Greya, aby unieważnić umowę RouterProcessor2 we wszystkich sieciach, ma kluczowe znaczenie dla zapobieżenia podobnym atakom w przyszłości. Aby zapobiec utracie środków w wyniku cyberataków, należy zachować czujność i praktykować bezpieczne nawyki handlowe.
Hej, tu CryptoPatel!
Z pasją przekazuję najnowsze spostrzeżenia i analizy dotyczące świata kryptowalut.
Jeśli podobają Ci się moje treści i chcesz okazać swoje wsparcie, polub, udostępnij i śledź mnie, aby uzyskać więcej wysokiej jakości aktualizacji.
Dziękujemy za wsparcie i pozostańmy w kontakcie, aby uzyskać więcej ekscytujących treści!
LUBIĘ ❤️
Udostępnij ⏩
Obserwuj 🤝