Sushiswap vừa thoát khỏi lưỡi hái tử thần khi phát hiện ra hacker sớm

Sushiswap đã khống chế hacker thành công trong một cuộc tấn công vào sàn cách đây ít giờ đồng hồ.

Các nhà quan sát đã nhận thấy rằng, Sushiswap – sàn giao dịch có được thanh khoản bằng hình thức khai thác “ma cà rồng” từ Uniswap, đang gặp phải một cuộc tấn công và nhà phát triển lõi ẩn danh 0xMaki đang thực hiện các bước chống lại hacker để giảm thiểu rủi ro:

Possible @SushiSwap exploit found? @0xMaki sends exploiter a tx with a message to collect bug bounty.

See below 👇

tx with message from 0xMakihttps://t.co/1MdXqw9chq

Exploiters address:https://t.co/ehh7EassCo@DefiantNews pic.twitter.com/fRpdA1j7y1

— JuanSnow (@Juan_Snow1) November 29, 2020

“Đã tìm thấy một cuộc tấn công SushiSwap? 0xMaki gửi cho kẻ tấn công một tx với một thông báo để  nhận tiền thưởng lỗi”.

Các thông báo từ kênh Discord của Sushiswap hiện cho biết rằng cuộc tấn công đã được giải quyết và tất cả các khoản tiền của người dùng bị mất (từ 10,000 đô la đến 15,000 đô la) sẽ được ngân quỹ của Sushiswap chi trả.

Để hiểu rõ hơn về cuộc tấn công và ý nghĩa của nó đối với Sushiswap, một trong những kỹ sư hợp đồng thông minh mà cá nhân 0xMaki cảm ơn trên Twitter vì đã giúp giảm thiểu tác động của nó: nhà phát triển solidity Andy.

Post-Mortem when I wake up, exploiter got around 10-15k so far from the 0.05% fees cut of Sushiswap.

LP – xSushi holders are safe!

It is a fascinating one thanks @andy8052 @danielque & sushi core devs for the quick reaction and help.

More soon! https://t.co/QmhNMTP28L

— 0xMaki 源 義経 (@0xMaki) November 29, 2020

“Sau khi kiểm tra, kẻ tấn công lấy được khoảng 10,000 đô la-15,000 đô la từ cắt giảm 0,05% phí của Sushiswap.

Chủ sở hữu LP – xSushi được an toàn!

Đây là một điều thú vị, cảm ơn các nhà phát triển lõi @andy8052 @danielque & sushi đã phản ứng nhanh và giúp đỡ”.

Theo andy, 0xMaki đã liên lạc với anh ấy lúc 10 giờ tối.

“Anh ấy (0xMaki) nói rằng có một số điều kỳ lạ đang xảy ra nhưng không chắc đó là gì. Chúng tôi đã dành khoảng 1 giờ trong một cuộc gọi tranh luận thông qua các giao dịch cho đến khi hiểu cách tấn công là gì”.

Andy giải thích rằng kẻ tấn công đã bọc các token của pool thanh khoản và triển khai chúng vào một pool mới, cho phép kẻ tấn công thực hiện “logic kỳ lạ để rút các token cơ bản khỏi hợp đồng phần thưởng”.

Các hợp đồng bị ảnh hưởng đã được vá trong vòng vài giờ và theo 0xMaki, công ty kiểm toán Peckshield sẽ xem xét các thay đổi.

0xMaki và nhóm Sushiswap đã cố gắng liên lạc với kẻ tấn công khi họ ra giải pháp, gửi một tin nhắn ngắn đến địa chỉ của kẻ tấn công:

“Tôi đã tìm thấy bạn, chúng tôi đang làm việc để sửa chữa nó. Hãy liên hệ lại với tôi trên Discord để nhận tiền thưởng lỗi,” 0xMaki nói.

Các thông điệp để lại là đặc điểm của nhiều vụ hack gần đây, bao gồm cả việc tấn công flash loan của Value DeFi, trong đó kẻ tấn công chế nhạo nhóm (và sau đó trả lại $50k cho một nạn nhân tự xưng là y tá), hay như vụ hack Dforce trước đó, trong đó kẻ tấn công trả lại ít tiền cùng một lời nhắc nhở.

Việc fix lỗi nhanh chóng cũng có thể là một dấu hiệu cho thấy Sushiswap đang phát triển với các vận may đi kèm. Đầu tiên là sự xuất hiện đột ngột của Sushiswap để hút máu Uniswap, sau đó vài ngày thì người sáng lập ẩn danh đã bán hết token trong một kế hoạch “exitscam”, nhưng rồi bất ngờ hoàn trả lại tất cả, xin lỗi cộng đồng và chuyển khóa riêng của nền tảng cho Sam, CEO sàn FTX.

Sau thời gian đó, niềm tin vào Sushiswap đã quay trở lại, giá của token SUSHI tăng hơn 100% trong tháng.

“Họ đã làm việc rất chăm chỉ. Chỉ cần nhìn vào tất cả những thứ thú vị mà họ đã phát hành và đang làm việc. Nó chắc chắn không ảnh hưởng đến quan điểm của tôi về họ nhưng cũng không thực sự thay đổi nhiều đối với cá nhân tôi vì tôi đánh giá khá cao về team”. Nhà phát triển andy nói.

• Yield farming đang là mốt, nhưng DeFi hứa hẹn sẽ thay đổi cách chúng ta tương tác với tiền
• Top 5 đồng coin đáng chú ý nhất trong tuần
• Độ khó khai thác Bitcoin tiếp tục tăng mạnh, giá sẽ như thế nào?

Ông Giáo

Theo Cointelegraph