SushiSwap-მა ექსპლოიტის შედეგად $3,3 მლნ დაკარგა
სმარტ კონტრაქტში არსებული მოწყვლადობის გამო, 9 აპრილს, გამთენიისას, SushiSwap-ის დეცენტრალიზებულმა ფინანსურმა პროტოკოლმა (DeFi) $3 მილიონზე მეტი დაკარგა.
ქალბატონებო და ბატონებო, კიდევ ერთი ექსპლოიტი! ამჯერად SushiSwap-ზე - DeFi ბირჟაზე უფასო რეგისტრაციით.
9 აპრილს, კომპანიამ CertiK Alert, რომელიც ბლოკჩეინის უსაფრთხოებითაა დაკავებული, შენიშნა უჩვეულო აქტივობა, რომელიც ბირჟის Router Processor 2 კონტრაქტში დადასტურების ფუნქციასთან არის დაკავშირებული.
შედეგად, კომპანიამ Twitter-ზე განათავსა გაფრთხილება: "გამოიჩინეთ სიფრთხილე SushiSwap-ის RouteProcess02 კონტრაქტთან მიმართებაში, რომელიც ბევრ ჯაჭვზეა განლაგებული“, და ასევე წარადგინა კონტრაქტის დაზიანებული მისამართების სია.
წყარო: CertiKAlert Twitter-ის ტვიტერი
მსგავსი ტვიტი გამოაქვეყნა კომპანიამ PeckShield Inc, რომელიც ბლოკჩეინის უსაფრთხოებითა და მონაცემთა ანალიტიკითაა დაკავებული. "როგორც ჩანს, SushiSwap-ის RouterProcessor3 კონტრაქტში არსებობს მოწყვლადობა, რომელიც დადასტურების ფუნქციასთან არის დაკავშირებული და ამან @0xSifu-დან $3.3 მილიონზე მეტი (თითქმის 1800 ETH) დანაკარგი გამოიწვია", - წერდა კომპანია ტვიტერში.
წყარო: PeckShield-ის ტვიტერი
Sushi-ს მთავარმა დეველოპერმა ჯარედ გრეიმ ექსპლოიტი დაადასტურა და მომხმარებლებს მოუწოდა, გაეწვიათ პროტოკოლის ყველა კონტრაქტის დადასტურება, ასევე GitHub-ზე შექმნა კონტრაქტების სია სხვადასხვა ბლოკჩეინებით, რომლებიც გაწვევას საჭიროებს.
მოგვიანებით მან განაცხადა, რომ დაკარგული სახსრების უმეტესი ნაწილი დაბრუნებულია.
"ჩვენ ვადასტურებთ CoffeeBabe-სგან 300-ზე მეტი ETH-ის დაბრუნებას Sifu-ს მოპარული სახსრებიდან. ჩვენ კონტაქტზე ვართ Lido-ს გუნდთან კიდევ 700 ETH-ის თაობაზე“, - განაცხადა მან.
წყარო: Jared Grey-ის ტვიტერი
მოგვიანებით მან ტვიტერში დაწერა, რომ ინციდენტი ამოწურულია და განაცხადა, რომ ახლა Sushi-ზე გაცვლა/ვაჭრობა უსაფრთხოა, ექსპლუატაციაში მყოფი კონტრაქტი კი წაშლილია.
წყარო: Твиттер Jared Grey
ექსპლოიტი მოხდა მას შემდეგ, რაც გრეი და მისი ადვოკატი აშშ-ის ფასიანი ქაღალდებისა და ბირჟების მარეგულირებელი კომისიის (SEC) სასამართლო უწყებას გამოეხმაურნენ.
"SEC-ის გამოძიება არის ფაქტების დამდგენი არასაჯარო გამოძიება, რომელიც ცდილობს განსაზღვროს, ჰქონდა თუ არა ადგილი ფასიანი ქაღალდების ფედერალური კანონმდებლობის რაიმე დარღვევას. Რამდენადაც ჩვენთვის ცნობილია, SEC-ს (ამ სტატიის დაწერის მომენტში) არანაირი დასკვნა არ გამოუტანია იმის თაობაზე, რომ ვინმემ, Sushi-სთან კავშირში მყოფმა, დაარღვია ფასიანი ქაღალდების აშშ-ის ფედერალური კანონები", - განაცხადა გრეიმ.
მანამდე GNCrypto წერდა Arbitrum-ის Discord-არხის გატეხის შესახებ.