SushiSwap: przepis na katastrofę? Ethereum warte miliony dolarów skradzione w wyniku najnowszego exploita

W weekend SushiSwap doświadczył poważnego naruszenia bezpieczeństwa, gdy wykorzystano błąd w umowie RouterProcessor2, co doprowadziło do kradzieży Ethereum (CRYPTO: ETH) o wartości około 3,3 miliona dolarów z portfela użytkownika.
PeckShield, firma zajmująca się bezpieczeństwem i analizą danych na blockchainie, potwierdziła, że ​​„błąd związany z zatwierdzeniem” w umowie pozwolił atakującemu ukraść 1800 ETH z portfela ofiary.
  
Wygląda na to, że kontakt @SushiSwap RouterProcessor2 zawiera błąd związany z zatwierdzaniem, który prowadzi do utraty > 3,3 miliona dolarów (około 1800 eth) z @0xSifu.
Jeśli wyraziłeś zgodę, prosimy o *COFNIJ* ją JAK NAJSZYBCIEJ!
— PeckShield Inc. (@peckshield) 9 kwietnia 2023 r.
 
Firma zajmująca się cyberbezpieczeństwem Ancilia, wspierana przez Binance (CRYPTO: BNB), przeprowadziła odrębną analizę i odkryła, że ​​wada wynikała z braku weryfikacji uprawnień dostępu podczas transakcji swap.
  
3/ Przyczyną główną jest to, że w wewnętrznej funkcji swap() zostanie wywołana funkcja swapUniV3() w celu ustawienia zmiennej „lastCalledPool”, która znajduje się w slocie pamięci masowej 0x00. Później w funkcji swap3callback pominięte zostanie sprawdzenie uprawnień. pic.twitter.com/LN0Ppsob9a
   
-Ancilia, Inc. (@AnciliaInc) 9 kwietnia 2023 r
 
Podatny na ataki kontrakt odkryto również w sieci Polygon.
Jared Grey, „szef kuchni” SushiSwap, potwierdził istnienie błędu i zaapelował do użytkowników, którzy korzystali z blockchain, o cofnięcie wszystkich uprawnień udzielonych kontraktom giełdy.
CTO Matthew Lilley podał więcej szczegółów, stwierdzając, że firma identyfikuje wszystkie adresy, których dotyczy problem, i pracuje nad odzyskaniem środków, gdy tylko będą dostępne.
Lilley udostępnił również narzędzie pomagające użytkownikom sprawdzać narażenie na ataki w różnych sieciach.
Pomimo włamania cena tokena SushiSwap (CRYPTO: SUSHI) spadła tylko nieznacznie w ciągu ostatnich 24 godzin.
Warto zauważyć, że SushiSwap o włos uniknął poważnego ataku hakerskiego na początku tego roku, kiedy to „biały kapelusz” badacz kryptowalut odkrył błąd w licytacji, który mógł skutkować stratą w wysokości 350 milionów dolarów.
© 2023 Benzinga.com. Benzinga nie udziela porad inwestycyjnych. Wszelkie prawa zastrzeżone.