Sàn giao dịch phi tập trung SushiSwap đã có thể khôi phục thêm 600.000 đô la tiền điện tử bị đánh cắp từ người dùng vào đầu tháng này.
Trong lần tấn công đầu tiên, bộ định tuyến mới của SushiSwap, RouterProcessor2, đã bị tấn công. Bộ định tuyến đã được triển khai tới 14 mạng blockchain khác nhau.
Hơn 3,3 triệu đô la giá trị tiền điện tử vào thời điểm đó đã bị rút cạn.
Vì hợp đồng thông minh không thể nâng cấp nên rất khó thực hiện một bản sửa lỗi tạm thời.
SushiSwap đã vô hiệu hóa giao diện người dùng của mình để ngăn nhiều người dùng gửi tài sản vào pool, nhưng hợp đồng thông minh vẫn hoạt động.
Warren Mercer, Giám đốc điều hành của startup bảo mật blockchain HYDN đang hỗ trợ Sushiswap thu hồi tiền đã mất, cho biết:
“Hai lựa chọn duy nhất là thực sự cảnh báo người dùng về vấn đề và yêu cầu họ xóa phê duyệt hoặc thực hiện giải cứu mũ trắng để tiết kiệm tiền”.
Một quyết định đã được đưa ra để chạy trước bất kỳ cuộc tấn công và giao dịch nào khác. “Giải cứu mũ trắng” được xác định là cách tốt nhất, rút cạn các khoản tiền dễ bị tổn thương trước khi chúng có thể bị đánh cắp.
Trong khi quá trình giải cứu diễn ra, một hacker mũ trắng khác đã báo cáo lỗi tương tự thông qua Immunefi đã cố gắng tự lấy lại 100 ETH.
“Thật không may, anh ấy đã không sử dụng mempool riêng tư, vì vậy các bot MEV đã phát hiện ra nỗ lực mũ trắng của anh ấy trong mempool công khai, sau đó đã sao chép cuộc tấn công và bắt đầu đánh cắp tiền của người dùng”.
Để đối phó với điều này, HYDN được giao nhiệm vụ nhanh chóng thực hiện cuộc tấn công mũ trắng của mình. Nó bắt đầu cô lập tiền và triển khai hợp đồng ‘người theo dõi cros-chain’ để bảo vệ chống lại các cuộc tấn công tiếp theo. SushiSwap đã trả cho công ty khoản tiền thưởng 200.000 đô la cho những nỗ lực của họ.
“Cho đến nay, chúng tôi đã giải cứu được hơn 600.000 đô la tiền người dùng cho Sushi, với nhóm Sushi cũng đã lấy lại một phần lớn số tiền bị đánh cắp ,” Mercer nói. Một lượng ETH khác đã được phục hồi ngay sau vụ tấn công.
Tiền được bảo đảm vẫn nằm trong ví của HYDN và sẽ được phân phối cho những người dùng bị ảnh hưởng sau khi SushiSwap hoàn tất kiểm tra hợp đồng.
SushiSwap cho đến nay đã thu được tổng cộng 885 ETH (1,76 triệu đô la). 795 ETH khác (1,58 triệu đô la) được giữ trong kho phần thưởng trong thời điểm hiện tại.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- TVL của SUSHI giảm 93% sau khi bị SEC “gọi tên” và giảm sử dụng
- SushiSwap bị hack, ít nhất 3,3 triệu đô la bị đánh cắp
Annie
Theo Blockworks