19.05.2024
BTC66.312,0
ETH3.068,88
USDT1,0
BNB574,72
SOL168,49
USDC1,0
XRP0,510305
DOGE0,149569
BUSD1,003
Letzte News
SushiSwap fällt einem Exploit im Wert von 3,3 Millionen US-Dollar zum Opfer. Was passierte?
10.04.2023

SushiSwap fällt einem Exploit im Wert von 3,3 Millionen US-Dollar zum Opfer. Was passierte?

10.04.2023
4,4

Ethereum-basierte dezentrale Börse SushiSwap wurde am Samstag gehackt, was zu einem Verlust von über 3,3 Millionen US-Dollar führte

Das Blockchain-Sicherheitsunternehmen PeckShield hat als erstes die kritische Sicherheitslücke in der Genehmigungsfunktion von SushiSwap identifiziert und gemeldet, die den RouterProcessor2-Vertrag betrifft, einen intelligenten Vertrag, der die Handelsliquidität verschiedener Dapps aggregiert und den besten Preis für den Austausch von Token ermittelt. Diese Sicherheitsverletzung führte zu einem Exploit, der einem einzelnen Benutzer, der auf Twitter als @0xSifu bekannt ist, 1,800 ETH entzog. Das Unternehmen riet den Nutzern, die Erlaubnis zum Vertrag zu widerrufen, um Verluste zu vermeiden.

Es scheint, dass der @SushiSwap RouterProcessor2-Kontakt einen genehmigungsbedingten Fehler aufweist, der zum Verlust von $ 3.3M Verlust (etwa 1800 eth) von @0xSifu führt.

Wenn Sie zugestimmt haben https://t.co/E1YvC6VZsP , bitte  *WIDERRUFEN* SO SCHNELL WIE MÖGLICH!

Ein Beispiel Hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q

— PeckShield Inc.(@peckshield) 9. April 2023

SushiSwap-Chefkoch Jared Grey hat den Fehler bestätigt und die Benutzer aufgefordert, die Berechtigungen für alle Verträge auf SushiSwap zu widerrufen, und eine Liste der Verträge auf GitHub bereitgestellt, die widerrufen werden müssen, um das Problem zu beheben.

Wiederherstellungsbemühungen sind im Gange:https://t.co/TxpxyJ4Uhj

— Jared Grey (@jaredgrey) 9. April 2023

Das von Binance unterstützte Cybersicherheitsunternehmen Ancilia analysierte die Sicherheitsanfälligkeit ebenfalls und stellte fest, dass das Problem darin bestand, dass die Zugriffsberechtigungen auf halbem Weg durch eine Swap-Transaktion nicht validiert wurden. Ancilia identifizierte auch den anfälligen Vertrag im Polygon-Netzwerk.

@SushiSwap du solltest einen Blick darauf werfen.

— Ancilia,Inc. (@AnciliaInc) 9. April 2023

Wenige Stunden nach dem Hack kündigte Jared Grey die Rückforderung eines "großen Teils der betroffenen Gelder" an. Laut Grey wurden mehr als 300 der gestohlenen Token von Sifu geborgen, während weitere 700 ETH in Bearbeitung sind.

​Wir haben die Wiederherstellung von mehr als 300ETH von CoffeeBabe of Sifus gestohlenen Geldern bestätigt. Wir stehen in Kontakt mit dem Team von Lido bezüglich 700 ETH.

- Jared Grey (@jaredgrey) 9. April 2023

Laut DefiLlama-Entwickler Oxngmi betraf der Hack nur Benutzer, die SushiSwap-Verträge innerhalb der letzten vier Tage genehmigt hatten. Oxngmi veröffentlichte eine Liste von Verträgen über alle Ketten hinweg, die widerrufen werden sollten, und erstellte ein Tool, um zu überprüfen, ob eine der Benutzeradressen betroffen ist.

​Nur Benutzer, die vom Sushiswap-Hack betroffen sind, sollten diejenigen sein, die in den letzten 4 Tagen auf sushiswap getauscht haben, wenn Sie dies getan haben, setzen Sie die Genehmigungen so schnell wie möglich zurück oder verschieben Sie Ihr Geld in der betroffenen Brieftasche in eine neue.

— 0xngmi (llamazip arc) (@oxngmi) 9. April 2023

Trotz dieses Vorfalls wurde der Preis für das native Token-SUSHI von SushiSwap nicht wesentlich beeinflusst und verlor innerhalb von 4 Stunden seit dem Exploit etwa 24%, erholte sich jedoch schnell auf seine übliche Preisspanne und notierte derzeit bei rund $1,1.

Quelle und Copyright: ©TradingView


Abonnieren Sie Cryptonica.News
in sozialen Netzwerken

Die Materialien der Webseite Cryptonica handeln sich nicht um individuelle Anlageempfehlungen, und die darin genannten Finanzinstrumente oder -transaktionen entsprechen möglicherweise nicht Ihrem Anlageprofil und Ihren Anlagezielen (Erwartungen). Wir übernehmen keine Verantwortung für fehlende Fakten oder ungenaue Informationen in den Texten. Kryptowährungen sind finanzielle Vermögenswerte mit hohem Risiko und Volatilität, führen Sie immer Ihre eigene Untersuchung von Finanzinstrumenten durch und treffen Sie Ihre Entscheidung selbst. Bevor Sie Ihre Aktivitäten im Zusammenhang mit Kryptowährung durchführen, sollten Sie die in Ihrer Region und Ihrem Staat geltenden Gesetze studieren, verstehen und einhalten.

Binance Bitfinex


Wie nützlich war der Artikel für dich?
Vielen Dank für deine Bewertung!

Letzte News

Ähnliche artikel

Dash (DASH)
$29,06
-0,55%
IQ (IQ)
IQ
IQ
$0,01026337
-0,59%
NEM (XEM)
$0,03735093
-2,36%
Polygon (MATIC)
$0,687871
-1,88%
Sei (SEI)
$0,521857
-4,28%

HowTo

Was ist DePIN in Krypto?
Wie kann man den nativen DeDust.io Token $SCALE staken?