In overeenstemming met een aantal veiligheidsbeoordelingen op Twitter, resulteerde een verstandige contractfout in het protocol voor gedecentraliseerde financiering (DeFi) SushiSwap in de vroege uren van 3 april in meer dan $ XNUMX miljoen aan verliezen.
Blockchain-beveiligingsbedrijven Certik Alert en Peckshield meldden ongebruikelijke oefening in verband met de goedkeuringsoperatie in Sushi's Router Processor 2-contract - een verstandig contract dat koop- en verkoopliquiditeit uit verschillende bronnen samenvoegt en de meest kosteneffectieve waarde bepaalt om contant geld te wisselen. Binnen enkele uren resulteerde de fout in een verlies van $ 3.3 miljoen.
Het lijkt de @BuienRadarNL De RouterProcessor2-contactpersoon heeft een autorisatiegerelateerde fout die leidt tot een tekort van >$3.3 miljoen (ongeveer 1800 eth). @0xSifu.
Waarschijnlijk heb je ermee ingestemd https://t.co/E1YvC6VZsPgelieve *ANNULEER* ZO SNEL MOGELIJK!
Een instantiehack TX: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) 9 april 2023
Na Volgens DefiLlama, de pseudonieme ontwikkelaar 0xngmi, zou de hack alleen gevolgen moeten hebben voor klanten die het protocol eerder dan vier dagen hebben uitgewisseld.
Sushi-hoofdontwikkelaar Jared Gray drong er bij klanten op aan om de machtigingen voor de contracten van het volledige protocol in te trekken. "Sushi's RouteProcessor2-contract bevat een goedkeuringsfout. Trek de autorisatie zo snel mogelijk in. We werken samen met veiligheidsgroepen om het probleem op te lossen", zei hij. A lijst van contracten op GitHub met totaal verschillende blockchains die moeten worden ingetrokken, is gemaakt om het probleem op te lossen.
We hebben het herstel van meer dan 300 ETH van CoffeeBabe of Sifu's gestolen geld bevestigd. We zijn betrokken bij Lido's groep over 700 extra ETH.
— Jared Grijs (@jaredgrey) 9 april 2023
Uren na het incident ging Gray naar Twitter om aan te kondigen dat een "enorm deel van het betrokken geld" was teruggevorderd via een whitehat veiligheidscursus van. “We hebben de restauratie bevestigd van meer dan 300 ETH-fondsen die zijn gestolen van CoffeeBabe of Sifus. We zijn betrokken bij Lido's groep over 700 extra ETH."
De sushigroep had een druk weekend. Op 8 april gaven Gray en zijn juridische professional feedback op de huidige dagvaarding van de Amerikaanse Securities and Change Fee (SEC).
“Het SEC-onderzoek is een privaat onderzoek naar feiten om uit te zoeken of er al dan niet schendingen zijn geweest van de federale wettelijke richtlijnen voor effecten. Voor zover wij weten, is de SEC (tot op heden) niet tot de conclusie gekomen dat iemand die met Sushi te maken heeft, de wettelijke richtlijnen voor effecten van de VS heeft geschonden', zei hij.
Gray beweert mee te werken aan het onderzoek. Als reactie op de dagvaarding werd op 21 maart een geautoriseerd beschermingsfonds voorgesteld op het Sushi Governance Discussion board.
Journal: Crypto-audits en bugpremies zijn beschadigd: hier is de juiste manier om ze te repareren