Merkezi olmayan borsa (dex) protokolü Sushiswap’ın akıllı sözleşmesinde ortaya çıkan bir hata, 3 milyon dolardan fazla zarara neden oldu. Blok zinciri ve akıllı sözleşme güvenlik firması Peckshield, istismar edilen sözleşmenin “birden fazla blok zincirinde konuşlandırıldığını” açıkladı. Hata Sonucu 3 Milyon Dolardan Fazla Zarar!
Sushiswap Akıllı Sözleşme Hatası, 3 Milyon Doların Üzerinde Kayıpla Sonuçlandı
Hafta sonu boyunca dex platformu Sushiswap, RouteProcess02 sözleşmesinin istismar edildiğini ve ardından çeşitli blockchain ağlarına dağıtıldığını gördü. Blockchain güvenlik firması Certik, istismarı keşfettikten sonra bir uyarı yayınladı .
Peckshield şirketi ayrıca kripto topluluğunu Twitter üzerinden güncelledi ve Sushiswap’in “RouterProcessor2 sözleşmesinde onayla ilgili bir hata olduğunu” belirtti. Ayrıca kurbanın , 1.800 ether kaybettiği bildirilen Sifu adında tanınmış bir kripto savunucusu olduğu bildirildi.
Certik’in uyarısı birkaç USDC kullanıcısının etkilenmiş olabileceğinden bahsettiği için Sifu tek kurban olmayabilir. Certik, “Kötü amaçlı bir yönlendirici olan [0x15d] üzerinde şüpheli etkinlik tespit ettik” diye tweet attı.
We have detected suspicious activity on 0x15d650a44619138a4e146a36c862c18d6dcf8ab8 which is a malicious router.
Revoke permissions if you have approved this router to spend your tokens.
Stay safe! pic.twitter.com/qNxZeLTKdy
— CertiK Alert (@CertiKAlert) April 9, 2023
“Tokenlerinizi harcamak için bu yönlendiriciyi onayladıysanız, izinleri iptal edin. Güvende kal. Kötü amaçlı sözleşmeyi onaylayan birden çok kullanıcı, USDC’lerinin [0x29e]’ye aktarıldığını gördü. Cüzdan, son iki saat içinde yaklaşık 20.000 dolar aldı” diye ekledi.
0xngmi olarak bilinen bir geliştirici, istismarın yalnızca son dört gün içinde Sushiswap kullananlar için sorunlu olması gerektiğini detaylandırdı.
0xngmi “Yalnızca Sushiswap hack’inden etkilenen kullanıcılar, son 4 gün içinde Sushiswap’te takas yapan kullanıcılar olmalıdır. Bunu yaptıysanız, onayları en kısa sürede geri alın veya etkilenen cüzdandaki paranızı yeni bir cüzdana taşıyın,” diye tweet attı.
Sushiswap’in baş şefi Jared Gray de istismarı doğruladı ve daha sonra “kurtarma çabalarının sürdüğünü” ifadeleriyle açıkladı.
İlginizi çekebilir
Gray, 9 Nisan’da “Etkilenen fonların büyük bir bölümünü güvence altına aldık. Whitehat kurtarma işlemi gerçekleştirdiyseniz, sonraki adımlar için lütfen security@sushi.com ile iletişime geçin,” dedi.
“ Sifu’nun çalınan fonlarından Coffeebabe’den 300’den fazla ETH’nin kurtarıldığını doğruladık . 700 ETH ile ilgili olarak Lido’nun ekibiyle iletişim halindeyiz ,” diye ekledi Gray .
Sushiswap’in CTO’su Matthew Lilley, günün ilerleyen saatlerinde konuyu takip etti ve şu anda Sushiswap dex platformunun kullanımıyla ilgili herhangi bir sorun olmadığını söyledi.
We've confirmed recovery of more than 300ETH from CoffeeBabe of Sifu's stolen funds. We're in contact with Lido's team regarding 700 more ETH.
— Jared Grey (@jaredgrey) April 9, 2023
“Şu anda Sushi Protokolü ve kullanıcı arayüzünü kullanmanın hiçbir riski yok. Sushiswap CTO’su, RouterProcessor2’ye yönelik tüm maruz kalma ön uçtan kaldırıldı ve tüm LPing / mevcut takas faaliyetini yapmak güvenli, “diye açıkladı.
Lilley, “Tüm kullanıcıların onaylarını iki kez kontrol etmelerini ve aşağıdaki listedeki bir adresin belirteçlerinizden herhangi birine izin vermesi durumunda, lütfen mümkün olan en kısa sürede onayı iptal etmesini istiyoruz” diye ekledi .
Kısa süre önce Gray, topluluğa Sushiswap ekibinin ABD Menkul Kıymetler ve Borsa Komisyonu’ndan (SEC) bir mahkeme celbi aldığını söyledi.
[table id=45 /]
[table id=46 /]