Spis treści
Ogłoszenie
Firma zajmująca się bezpieczeństwem zidentyfikowała krytyczną lukę w protokole DeFi SushiSwap PeckShield w ten weekend, z exploitem związanym z kontraktem „RouterProcessor2” używanym do kierowania handlu na giełdzie SushiSwap.
„Wygląda na to, że kontakt SushiSwap RouterProcessor2 ma błąd związany z zatwierdzaniem, który prowadzi do utraty > 3,3 mln USD (około 1800 eth) z 0xSifu”, napisał PeckShield na Twitterze. Główny programista SushiSwap, Jared Gray, potwierdził ten problem, wzywając użytkowników do cofnięcia uprawnień dla wszystkich umów na SushiSwap jako środek bezpieczeństwa. Błąd spowodował utratę ponad 3,3 miliona dolarów, dotykając głównie jednego użytkownika, 0xsifu, znanego w społeczności Crypto Twitter.
Szary stwierdził,
„Kontrakt Sushi RouteProcessor2 zawiera błąd zatwierdzania; prosimy o jak najszybsze wycofanie zgody. Współpracujemy z zespołami ds. bezpieczeństwa, aby złagodzić ten problem”.
Wydaje się, że exploit wpłynął na użytkowników, którzy zatwierdzili kontrakty SushiSwap w ciągu ostatnich czterech dni, według dewelopera DefiLlama 0xngmi. Tymczasem zespoły ds. bezpieczeństwa nadal badają problem, śledzą skradzione fundusze i pracują nad odzyskaniem dotkniętych aktywów.
Odzyskiwanie środków
„Trwają działania naprawcze” – powiedział Jared Grey, cytując tweeta MetaSleuth który zawierał zestawienie skradzionych funduszy. Pierwszy atakujący, 0x9deff, zwrócił 90 ETH ze 100, które ukradli, podczas gdy BlockSec uratował 100 ETH i obiecał, że wkrótce je zwróci. Trwają negocjacje między sifuvision.eth i c0ffeebabe.eth, a większość skradzionych funduszy pochodzi z „beaverbuild, rsync-builder i Lido: Execution Layer Rewards Vault”.
BlockSecTeam potwierdziło swoje zaangażowanie w działania naprawcze, tweetując,
„Wiedzieliśmy, że @SushiSwap RouteProcessor2 został zaatakowany. Oceniliśmy możliwe szkody w ciągu ostatnich kilku godzin i upubliczniliśmy to dopiero wtedy, gdy uznaliśmy, że jest to bezpieczne: aktywa użytkowników są zawsze naszym priorytetem. Btw: uratowaliśmy część z nich i ujawnimy szczegóły później.”
Ponieważ programiści i zespoły ds. bezpieczeństwa nadal usuwają lukę w zabezpieczeniach i odzyskują utracone środki, użytkownikom zdecydowanie zaleca się cofnięcie uprawnień dla wszystkich kontraktów SushiSwap w celu ochrony ich aktywów.
Incydent podkreśla znaczenie ciągłej czujności i środków bezpieczeństwa w ekosystemie DeFi, ponieważ rozwijający się sektor pozostaje podatny na exploity i ataki ukierunkowane na błędną konfigurację kont.
Od czasu prasy, token Sushi spadł w ciągu dnia o 4,9%, notując około 1,08 USD.
Szybkość mieszania i zrównoważony rozwój: w jaki sposób rosnąca moc obliczeniowa Bitcoina jest dodatnia dla środowiska
Ujawniając potencjalnego wybawiciela środowiska ukrytego w gwałtownym tempie Bitcoina, raport ten zagłębia się w szybko rosnącą moc obliczeniową sieci i jej nieprzewidziane konsekwencje.
