Useiden Twitterissä tehtyjen turvallisuusarviointien mukaisesti Decentralized Finance (DeFi) -protokollan SushiSwapin viisas sopimusvirhe johti yli 3 miljoonan dollarin tappioihin huhtikuun yhdeksännen päivän alkuaikoina.
Blockchain-turvallisuusyhtiöt Certik Alert ja Peckshield raportoivat, että hyväksyntään liittyy epätavallisia harjoituksia, jotka toimivat Sushin Router Processor 2 -sopimuksessa – viisaassa sopimuksessa, joka yhdistää osto- ja myyntilikviditeetin useista lähteistä ja määrittää kustannustehokkaimman arvon käteisen vaihtamiselle. Tuntien sisällä virhe aiheutti 3.3 miljoonan dollarin tappiot.
Näyttää siltä @SushiSwap RouterProcessor2-yhteyshenkilössä on valtuutukseen liittyvä virhe, joka johtaa >3.3 miljoonan dollarin (noin 1800 eth) puutteeseen. @0xSifu.
Olet varmaan suostunut https://t.co/E1YvC6VZsPOle hyvä ja *PERUUTA* NIIN PIAN MAHDOLLISIA!
Esimerkki hakkerointi TX: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) Huhtikuu 9, 2023
Jälkeen Kuten DefiLlama, pseudonyymi kehittäjä 0xngmi, hakkeroinnin pitäisi vaikuttaa vain asiakkaisiin, jotka ovat vaihtaneet protokollaa ennen kuin nyt on neljä päivää.
Sushin pääkehittäjä Jared Gray kehotti asiakkaita peruuttamaan koko protokollan sopimusten käyttöoikeudet. "Sushin RouteProcessor2-sopimuksessa on hyväksyntävirhe. Peruuta valtuutus mahdollisimman nopeasti. Työskentelemme turvallisuusryhmien kanssa korjataksemme ongelman", hän kuuluisa. A lista Ongelman korjaamiseksi luotiin GitHubin sopimukset täysin erilaisilla lohkoketjuilla, jotka edellyttävät peruuttamista.
Olemme vahvistaneet yli 300 ETH:n palauttamisen CoffeeBaben Sifun varastetuista varoista. Olemme mukana Lidon ryhmän kanssa koskien 700 ylimääräistä ETH:ta.
- Jared Gray (@jaredgrey) Huhtikuu 9, 2023
Tuntia tapahtuman jälkeen Gray ilmoitti Twitterissä, {että} "valtaisa osa kyseessä olevista varoista" oli saatu takaisin whitehat-turvakurssin kautta. ”Olemme vahvistaneet, että CoffeeBabe of Sifusista varastettiin yli 300 ETH-rahastoa. Olemme mukana Lidon ryhmän kanssa 700 ylimääräisen ETH:n suhteen."
Sushiryhmällä oli kiireinen viikonloppu. 8. huhtikuuta Gray ja hänen lakimiehensä antoivat palautetta Yhdysvaltain arvopaperi- ja muutosmaksun (SEC) nykyisestä haasteesta.
"SEC-tutkinta on yksityinen, faktanhakututkimus, jonka tarkoituksena on selvittää, onko liittovaltion arvopaperilainsäädäntöä rikottu vai ei. Tietojemme mukaan SEC ei ole (tällä hetkellä) tullut siihen johtopäätökseen, että kukaan Sushiin liittyvä olisi rikkonut Yhdysvaltain arvopaperilainsäädäntöä", hän sanoi.
Gray väittää olevansa yhteistyössä tutkinnan kanssa. Vastauksena haasteeseen Sushi Governance Discussion Boardissa ehdotettiin 21. maaliskuuta valtuutettua suojarahastoa.
Lehti: Kryptotarkastukset ja bugipalkkiot ovat vaurioituneet: Tässä on oikea tapa korjata ne