Взлом SushiSwap: потеряно более 3,3 миллиона долларов, шеф-повар рекомендует расторгнуть контракт с RouterProcessor2
Мы расскажем в этой статье 👇
Введение
Как произошел эксплойт
Йонковать или не Йонковать?
Сколько пользователей затронуто?
Ответ от шеф-повара SushiSwap Джареда Грея
Вынос
Заключение
Введение:
Децентрализованная биржа SushiSwap подверглась атаке, которая привела к потере более $3,3 млн как минимум у одного пользователя. Атака включала в себя ошибку, связанную с утверждением в контракте RouterProcessor2, что побудило шеф-повара SushiSwap Джареда Грея рекомендовать отозвать его во всех цепочках.
Как произошел эксплойт:
Основная причина, по мнению Ancilia, Inc., связана с ошибкой во внутренней функции swap(). Эта функция вызывает swapUniV3(), чтобы установить переменную «lastCalledPool», которая находится в слоте памяти 0x00. Позже в функции swap3callback проверка разрешений обходит, что позволяет несанкционированному лицу украсть токены у пользователей, которые по незнанию одобрили плохой контракт.
Йонковать или не Йонковать?
Вектор атаки — ошибка в механизме «одобрения» контракта маршрутизатора SushiSwap. Эксплойт позволяет несанкционированному лицу «собирать» токены без надлежащего разрешения владельца токена. После первой атаки на 100 ETH появился другой хакер и украл еще 1800 ETH, используя тот же контракт, но назвал свою функцию «notyoink».
Сколько пользователей затронуто?
По предварительным данным, риску подвергаются не многие пользователи SushiSwap, а затронуты только те, кто поменялся на платформе в течение последних четырех дней. @0xngmi из DeFi Llama опубликовал список контрактов во всех цепочках, которые следует отозвать, и создал инструмент для проверки того, не был ли затронут какой-либо из ваших адресов. Аналитик Block Research Кевин Пэн сообщает, что на данный момент 190 адресов Ethereum одобрили проблемный контракт. Однако более 2000 адресов в Layer 2 Arbitrum, по-видимому, одобрили плохой контракт.
Ответ шеф-повара SushiSwap Джареда Грея:
Грей написал в Твиттере, что SushiSwap работает со службами безопасности, чтобы решить проблему. Он также добивается от Sushi DAO фонда юридической защиты в размере 3 миллионов долларов после того, как платформа получила повестку в суд от Комиссии по ценным бумагам и биржам США.
Выводы:
Децентрализованные биржи не застрахованы от хаков и эксплойтов.
Всегда будьте осторожны при утверждении контрактов на платформах DeFi.
Отзыв контрактов необходим для предотвращения будущих атак.
Заключение:
Недавний эксплойт SushiSwap подчеркивает важность принятия необходимых мер предосторожности при использовании платформ DeFi. Рекомендация шеф-повара SushiSwap Джареда Грея отозвать контракт RouterProcessor2 во всех цепочках имеет решающее значение для предотвращения подобных атак в будущем. Крайне важно сохранять бдительность и практиковать безопасные торговые привычки, чтобы предотвратить потерю средств из-за кибератак.
Привет, это КриптоПатель!
Я с радостью предоставляю вам новейшую информацию и анализ мира криптовалют.
Если вам нравится мой контент и вы хотите выразить свою поддержку, ставьте лайк, делитесь им и подписывайтесь на меня, чтобы получать больше высококачественных обновлений.
Благодарим вас за вашу поддержку. Давайте и дальше оставаться на связи, чтобы получать еще больше интересного контента!
ЛАЙК ❤️
Поделитесь ⏩
Подписывайтесь 🤝