Trang chủ Tạp chí Tin tức Scam -Hack SushiSwap bị hack, ít nhất 3,3 triệu đô la bị đánh cắp

SushiSwap bị hack, ít nhất 3,3 triệu đô la bị đánh cắp

09/04/2023 14:36

Sàn giao dịch phi tập trung SushiSwap đã trở thành nạn nhân của một vụ tấn công, dẫn đến việc ít nhất một người dùng có tên 0xSifu trên Twitter bị mất hơn 3,3 triệu đô la.

Vụ việc liên quan đến một lỗi trong quá trình phê duyệt hợp đồng RouterProcessor2 — mà bếp trưởng Jared Gray của PeckShield và SushiSwap khuyên người dùng nên revoke (thu hồi) trên tất cả các chain.

Nguyên nhân sâu xa, theo Ancilia, Inc. và về mặt kỹ thuật, “là do trong hàm swap() nội bộ, nó sẽ gọi swapUniV3() để đặt biến “lastCalledPool” tại khe lưu trữ 0x00.” Tài khoản an ninh mạng cho biết thêm rằng vì lỗ hổng này, “việc kiểm tra quyền trong hàm swap3callback đã bị bỏ qua”.

“Hàm “yoink” đã được sử dụng bởi kẻ tấn công đầu tiên, vì vectơ tấn công là một lỗi trong cơ chế “phê duyệt” của hợp đồng bộ định tuyến swap sushi,” nhà phân tích Brad Kay của The Block Research giải thích. “Lỗi này cho phép một thực thể trái phép thực hiện “yoink” token mà không có sự chấp thuận thích hợp từ hodler. Sau cuộc tấn công đầu tiên để lấy 100 ETH — có thể là một vụ hack mũ trắng — có vẻ như một kẻ xấu khác đã xuất hiện và đã đánh cắp 1800 ETH khác bằng cách sử dụng cùng một hợp đồng nhưng thay vào đó đặt tên cho hàm là “notyoink”.

@0xngmi của DeFi Llama tuyên bố chỉ những người đã swap trên SushiSwap trong vòng bốn ngày qua mới bị ảnh hưởng. Nó cũng đã công bố danh sách các hợp đồng trên tất cả các chain sẽ bị revoke và xây dựng một công cụ để kiểm tra xem có bất kỳ địa chỉ nào của bạn bị ảnh hưởng hay không.

Nhà phân tích Kevin Peng giải thích rằng, cho đến nay, 190 địa chỉ Ethereum đã phê duyệt hợp đồng có vấn đề. Tuy nhiên, hơn 2.000 địa chỉ trên Layer 2 Arbitrum dường như đã chấp thuận hợp đồng độc hại.

Giá của token quản trị của Sushi đã giảm gần 5% kể từ khi tin tức được đưa ra.