Zdecentralizowana giełda SushiSwap padła ofiarą exploita, który doprowadził do utraty ponad 3,3 miliona dolarów przez co najmniej jednego użytkownika, znanego jako 0xSifu na Twitterze.
Exploit obejmuje błąd związany z zatwierdzaniem umowy RouterProcessor2, który PeckShield i główny szef kuchni SushiSwap Jared Gray zalecają unieważnienie we wszystkich sieciach.
Według Ancilia, Inc., z technicznego punktu widzenia, podstawową przyczyną „jest to, że w wewnętrznej funkcji swap() wywoła ona funkcję swapUniV3() w celu ustawienia zmiennej „lastCalledPool”, która znajduje się w gnieździe pamięci 0x00”.
Konto cyberbezpieczeństwa dodaje, że „później w przypadku funkcji swap3callback sprawdzanie uprawnień zostaje pominięte”.
Historia uczy, że 7 września 2021 r. zdecentralizowana giełda SushiSwap doznała poważnego włamania, w wyniku którego doszło do utraty środków w wysokości ponad 14 milionów dolarów. Celem ataku była platforma BentoBox giełdy, która służy do przechowywania środków użytkowników oraz umożliwiania udzielania i zaciągania pożyczek.
Włamanie przeprowadzono poprzez wykorzystanie luki w kontraktach SushiSwap, która umożliwiła atakującemu kradzież środków z startera MISO giełdy. Następnie atakujący wykorzystał serię skomplikowanych transakcji, aby zatrzeć ślady, co utrudniło śledzenie skradzionych środków.
Po włamaniu firma SushiSwap szybko ogłosiła, że będzie rekompensować poszkodowanym użytkownikom środki z własnych środków skarbowych. Dodatkowo giełda podjęła kroki w celu ulepszenia swoich protokołów bezpieczeństwa, w tym uruchomiła program nagród za błędy i przeprowadzała regularne audyty bezpieczeństwa.
Pomimo włamania z 7 września 2021 r. SushiSwap pozostaje popularną i zaufaną zdecentralizowaną giełdą w społeczności kryptograficznej. Jak w przypadku każdej zdecentralizowanej platformy, zawsze istnieje ryzyko włamań i naruszeń bezpieczeństwa.
Myśl końcowa
SushiSwap wykazał się wówczas zaangażowaniem w poprawę swoich środków bezpieczeństwa i wynagradzanie użytkowników dotkniętych włamaniem z 7 września 2021 r., co pomogło w ostatnich latach przywrócić zaufanie do platformy. Najważniejsze pytanie ❓ brzmi: czy wyjdą z tego niedawnego hackowania silniejsi niż kiedykolwiek wcześniej?