Sàn giao dịch phi tập trung SushiSwap đã trở thành nạn nhân của một vụ khai thác, dẫn đến việc mất hơn 3,3 triệu USD từ ít nhất một người dùng, được gọi là 0xSifu trên Twitter.
Việc khai thác liên quan đến một lỗi liên quan đến phê duyệt trên hợp đồng RouterProcessor2 — mà Trưởng bếp trưởng Jared Gray của PeckShield và SushiSwap khuyến nghị thu hồi trên tất cả các chuỗi.
Nguyên nhân cốt lõi, theo Ancilia, Inc. và về mặt kỹ thuật, "là do trong hàm swap() nội bộ, nó sẽ gọi swapUniV3() để đặt biến "lastCalledPool" ở khe lưu trữ 0x00."
Tài khoản an ninh mạng thêm thêm rằng "sau này trong chức năng swap3callback, việc kiểm tra quyền sẽ bị bỏ qua".
Lịch sử cho chúng ta biết rằng vào ngày 7 tháng 9 năm 2021, sàn giao dịch phi tập trung SushiSwap đã phải chịu một vụ hack nghiêm trọng dẫn đến tổn thất hơn 14 triệu đô la tiền. Vụ hack nhắm vào nền tảng BentoBox của sàn giao dịch, được thiết kế để lưu trữ tiền của người dùng và cho phép cho vay và đi vay.
Vụ hack được thực hiện bằng cách khai thác lỗ hổng trong hợp đồng SushiSwap, cho phép kẻ tấn công đánh cắp tiền từ bệ phóng MISO của sàn giao dịch. Kẻ tấn công sau đó đã sử dụng một loạt các giao dịch phức tạp để che giấu dấu vết, gây khó khăn cho việc truy tìm số tiền bị đánh cắp.
Sau vụ hack, SushiSwap nhanh chóng thông báo rằng họ sẽ bồi thường cho những người dùng bị ảnh hưởng bằng quỹ kho bạc của chính mình. Ngoài ra, sàn giao dịch đã thực hiện các bước để cải thiện các giao thức bảo mật của mình, bao gồm khởi chạy chương trình tiền thưởng lỗi và tiến hành kiểm tra bảo mật thường xuyên.
Bất chấp vụ hack vào ngày 7 tháng 9 năm 2021, SushiSwap vẫn là một sàn giao dịch phi tập trung phổ biến và đáng tin cậy trong cộng đồng tiền điện tử. Giống như bất kỳ nền tảng phi tập trung nào, luôn có nguy cơ bị hack và vi phạm bảo mật.
Suy nghĩ kết thúc
SushiSwap sau đó đã thể hiện cam kết cải thiện các biện pháp bảo mật của mình và đền bù cho những người dùng bị ảnh hưởng sau vụ hack ngày 7 tháng 9 năm 2021, điều này đã giúp khôi phục niềm tin vào nền tảng này trong những năm gần đây. Câu hỏi lớn ❓ ở đây là liệu họ có thoát ra khỏi vụ hack gần đây mạnh mẽ hơn bao giờ hết không??