SushiSwap bị hack
Sàn giao dịch phi tập trung SushiSwap đã trở thành nạn nhân của một vụ hack, dẫn đến việc ít nhất một người dùng có tên 0xSifu trên Twitter bị mất hơn 3,3 triệu đô la.
Vụ tấn cồn đến từ một lỗi liên quan đến phê duyệt trong hợp đồng RouterProcessor2 — mà Jared Gray của PeckShield và SushiSwap khuyên bạn nên thu hồi trên tất cả các chain.
Nguyên nhân sâu xa, theo Ancilia, Inc. và về mặt kỹ thuật, “là do trong hàm hoán đổi nội bộ, nó sẽ gọi hàm hoán đổi UniV3 để đặt biến “lastCalledPool” tại khe lưu trữ 0x00.” Tài khoản an ninh mạng cho biết thêm rằng “sau này trong chức năng gọi lại swap3, việc kiểm tra quyền sẽ bị bỏ qua.”
@0xngmi của DeFi Llama tuyên bố chỉ những người đã hoán đổi trên SushiSwap trong vòng bốn ngày qua mới bị ảnh hưởng. Họ cũng đã công bố một danh sách các hợp đồng trên tất cả các chain nên bị thu hồi.
Nhà phân tích Block Research Kevin Peng giải thích rằng, cho đến nay, 190 địa chỉ Ethereum đã phê duyệt hợp đồng có vấn đề. Tuy nhiên, hơn 2000 địa chỉ trên Layer 2 Arbitrum dường như đã chấp thuận hợp đồng xấu.
Giá của governance token của Sushi chỉ giảm 0,6% trong một giờ kể từ khi tin tức được đưa ra.
Tin Tức Bitcoin tổng hợp.
