In Übereinstimmung mit einer Reihe von Sicherheitsüberprüfungen auf Twitter führte ein kluger Vertragsfehler innerhalb des dezentralen Finanzprotokolls (DeFi) SushiSwap in den frühen Morgenstunden des 3. April zu Verlusten von über XNUMX Millionen US-Dollar.
Die Blockchain-Sicherheitsunternehmen Certik Alert und Peckshield berichteten über ungewöhnliche Aktivitäten im Zusammenhang mit der Zulassung im Router Processor 2-Vertrag von Sushi – einem klugen Vertrag, der den Kauf und Verkauf von Liquidität aus mehreren Quellen zusammenfasst und den kostengünstigsten Wert für den Wechsel von Bargeld bestimmt. Innerhalb weniger Stunden führte der Fehler zu Verlusten in Höhe von 3.3 Millionen US-Dollar.
Es scheint die @ SushiSwap Der RouterProcessor2-Kontakt weist einen mit der Autorisierung verbundenen Fehler auf, der zu einem Fehlen von > 3.3 Millionen US-Dollar (etwa 1800 eth) führt. @0xSifu.
Wahrscheinlich haben Sie zugestimmt https://t.co/E1YvC6VZsPbitte *ABBRECHEN* SO BALD WIE MÖGLICH!
Ein Instanz-Hack TX: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) 9. April 2023
Nach der Laut DefiLlama, dem pseudonymen Entwickler 0xngmi, soll der Hack nur Kunden betreffen, die das Protokoll vor vier Tagen ausgetauscht haben.
Der Chefentwickler von Sushi, Jared Gray, forderte die Kunden auf, die Genehmigungen für die gesamten Verträge des Protokolls zu widerrufen. „Sushis RouteProcessor2-Vertrag weist einen Genehmigungsfehler auf. Bitte widerrufen Sie die Autorisierung so schnell wie möglich. Wir arbeiten mit Sicherheitsgruppen zusammen, um das Problem zu beheben“, sagte er. A Liste von Verträgen auf GitHub mit ganz anderen Blockchains, die einen Widerruf erfordern, wurde erstellt, um das Problem zu beheben.
Wir haben die Wiederherstellung von mehr als 300 ETH aus den gestohlenen Geldern von CoffeeBabe of Sifu bestätigt bekommen. Wir sind in Lidos Gruppe involviert, was 700 zusätzliche ETH betrifft.
— Jared Gray (@jaredgrey) 9. April 2023
Stunden nach dem Vorfall teilte Gray auf Twitter mit, dass ein „großer Teil der betroffenen Gelder“ durch eine White-Hat-Sicherheitsmaßnahme zurückgefordert worden sei. „Wir haben die Wiederherstellung von mehr als 300 ETH-Geldern bestätigt, die CoffeeBabe of Sifus gestohlen wurden. Wir sind in Lidos Gruppe in Bezug auf 700 zusätzliche ETH involviert."
Die Sushi-Gruppe hatte ein arbeitsreiches Wochenende. Am 8. April gaben Gray und sein Anwalt Feedback zur aktuellen Vorladung der US Securities and Change Fee (SEC).
„Die SEC-Untersuchung ist eine private Ermittlungsuntersuchung, die herausfinden soll, ob es Verstöße gegen bundesstaatliche Wertpapiergesetze gegeben hat oder nicht. Nach den effektivsten unserer Daten ist die SEC (zum jetzigen Zeitpunkt) nicht zu dem Schluss gekommen, dass irgendjemand, der mit Sushi in Verbindung steht, gegen die Wertpapierrechtsrichtlinien der USA verstoßen hat“, sagte er.
Grey behauptet, bei der Untersuchung mitzuarbeiten. Als Reaktion auf die Vorladung wurde am 21. März im Sushi Governance Discussion Board ein genehmigter Sicherungsfonds vorgeschlagen.
Journal: Krypto-Audits und Bug Bounties sind beschädigt: Hier ist der richtige Weg, sie zu reparieren
