Bursa descentralizată SushiSwap a căzut victima unui exploit, care a dus la pierderea a peste 3,3 milioane USD de la cel puțin un utilizator, cunoscut sub numele de 0xSifu pe Twitter.
Exploatarea implică o eroare legată de aprobare pe contractul RouterProcessor2 – pe care PeckShield și SushiSwap Head Chef Jared Gray recomandă să-l revoce pentru toate lanțurile.
Cauza principală, conform Ancilia, Inc. și în termeni tehnici, „este pentru că în funcția internă swap() va apela swapUniV3() pentru a seta variabila „lastCalledPool” care se află la slotul de stocare 0x00”.
Contul de securitate cibernetică adaugă că „mai târziu, în funcția swap3callback, verificarea permisiunii este ocolită”.
Istoria ne spune că pe 7 septembrie 2021, schimbul descentralizat SushiSwap a suferit un hack semnificativ care a dus la o pierdere de peste 14 milioane de dolari în fonduri. Hackul a vizat platforma BentoBox a bursei, care este concepută pentru a stoca fondurile utilizatorilor și pentru a permite împrumuturile și împrumuturile.
Hackul a fost realizat prin exploatarea unei vulnerabilități din contractele SushiSwap, care i-a permis atacatorului să fure fonduri din platforma de lansare MISO a bursei. Atacatorul a folosit apoi o serie de tranzacții complexe pentru a-și acoperi urmele, făcând dificilă urmărirea fondurilor furate.
În urma hackului, SushiSwap a anunțat rapid că va compensa utilizatorii afectați folosind propriile fonduri de trezorerie. În plus, schimbul a luat măsuri pentru a-și îmbunătăți protocoalele de securitate, inclusiv lansarea unui program de recompensă pentru erori și efectuarea de audituri regulate de securitate.
În ciuda hack-ului din 7 septembrie 2021, SushiSwap rămâne un schimb descentralizat popular și de încredere în comunitatea cripto. Ca și în cazul oricărei platforme descentralizate, există întotdeauna riscul de hack-uri și breșe de securitate.
Gândul de închidere
SushiSwap și-a demonstrat atunci angajamentul de a-și îmbunătăți măsurile de securitate și de a compensa utilizatorii afectați după hackul din 7 septembrie 2021, care a contribuit la restabilirea încrederii în platformă în ultimii ani. Marea întrebare ❓ aici este, vor ieși din acest hack recent mai puternici ca niciodată?