SushiSwap fällt einem Exploit im Wert von 3,3 Millionen US-Dollar zum Opfer. Was passierte?
Ethereum-basierte dezentrale Börse SushiSwap wurde am Samstag gehackt, was zu einem Verlust von über 3,3 Millionen US-Dollar führte
Das Blockchain-Sicherheitsunternehmen PeckShield hat als erstes die kritische Sicherheitslücke in der Genehmigungsfunktion von SushiSwap identifiziert und gemeldet, die den RouterProcessor2-Vertrag betrifft, einen intelligenten Vertrag, der die Handelsliquidität verschiedener Dapps aggregiert und den besten Preis für den Austausch von Token ermittelt. Diese Sicherheitsverletzung führte zu einem Exploit, der einem einzelnen Benutzer, der auf Twitter als @0xSifu bekannt ist, 1,800 ETH entzog. Das Unternehmen riet den Nutzern, die Erlaubnis zum Vertrag zu widerrufen, um Verluste zu vermeiden.
Es scheint, dass der @SushiSwap RouterProcessor2-Kontakt einen genehmigungsbedingten Fehler aufweist, der zum Verlust von $ 3.3M Verlust (etwa 1800 eth) von @0xSifu führt.
Wenn Sie zugestimmt haben https://t.co/E1YvC6VZsP , bitte *WIDERRUFEN* SO SCHNELL WIE MÖGLICH!
Ein Beispiel Hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc.(@peckshield) 9. April 2023
SushiSwap-Chefkoch Jared Grey hat den Fehler bestätigt und die Benutzer aufgefordert, die Berechtigungen für alle Verträge auf SushiSwap zu widerrufen, und eine Liste der Verträge auf GitHub bereitgestellt, die widerrufen werden müssen, um das Problem zu beheben.
Wiederherstellungsbemühungen sind im Gange:https://t.co/TxpxyJ4Uhj
— Jared Grey (@jaredgrey) 9. April 2023
Das von Binance unterstützte Cybersicherheitsunternehmen Ancilia analysierte die Sicherheitsanfälligkeit ebenfalls und stellte fest, dass das Problem darin bestand, dass die Zugriffsberechtigungen auf halbem Weg durch eine Swap-Transaktion nicht validiert wurden. Ancilia identifizierte auch den anfälligen Vertrag im Polygon-Netzwerk.
@SushiSwap du solltest einen Blick darauf werfen.
— Ancilia,Inc. (@AnciliaInc) 9. April 2023
Wenige Stunden nach dem Hack kündigte Jared Grey die Rückforderung eines "großen Teils der betroffenen Gelder" an. Laut Grey wurden mehr als 300 der gestohlenen Token von Sifu geborgen, während weitere 700 ETH in Bearbeitung sind.
Wir haben die Wiederherstellung von mehr als 300ETH von CoffeeBabe of Sifus gestohlenen Geldern bestätigt. Wir stehen in Kontakt mit dem Team von Lido bezüglich 700 ETH.
- Jared Grey (@jaredgrey) 9. April 2023
Laut DefiLlama-Entwickler Oxngmi betraf der Hack nur Benutzer, die SushiSwap-Verträge innerhalb der letzten vier Tage genehmigt hatten. Oxngmi veröffentlichte eine Liste von Verträgen über alle Ketten hinweg, die widerrufen werden sollten, und erstellte ein Tool, um zu überprüfen, ob eine der Benutzeradressen betroffen ist.
Nur Benutzer, die vom Sushiswap-Hack betroffen sind, sollten diejenigen sein, die in den letzten 4 Tagen auf sushiswap getauscht haben, wenn Sie dies getan haben, setzen Sie die Genehmigungen so schnell wie möglich zurück oder verschieben Sie Ihr Geld in der betroffenen Brieftasche in eine neue.
— 0xngmi (llamazip arc) (@oxngmi) 9. April 2023
Trotz dieses Vorfalls wurde der Preis für das native Token-SUSHI von SushiSwap nicht wesentlich beeinflusst und verlor innerhalb von 4 Stunden seit dem Exploit etwa 24%, erholte sich jedoch schnell auf seine übliche Preisspanne und notierte derzeit bei rund $1,1.
Quelle und Copyright: ©TradingView
