През изминалия уикенд PeckShield, компания в сектора на блокчейн сигурността, откри критична уязвимост в DeFi протокола на SushiSwap.
Дефектът е свързан с договора “RouterProcessor2”, използван за насочване на търговията на борсата SushiSwap. Според PeckShield грешка в договора е довела до загуби за над $3.3 милиона за един потребител, известен като 0xsifu, който е добре познат в крипто общността в Twitter.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Главният разработчик на SushiSwap, Джаред Грей, потвърди проблема и посъветва потребителите да отменят разрешенията за всички договори в платформата като предпазна мярка.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
Инцидентът подчерта необходимостта от постоянна бдителност и мерки за сигурност в DeFi екосистемата. Секторът остава уязвим за експлойти и атаки, насочени към неправилно конфигурирани акаунти.
Потребителите са посъветвани да отменят разрешенията за всички договори в SushiSwap, за да предпазят активите си, докато разработчиците и екипите по сигурността работят за отстраняване на уязвимостта и възстановяване на загубените средства.
ПРОЧЕТИ ОЩЕ: “Политиката на централните банки може да доведе до финансов колапс”
Усилията за възстановяване на средствата са в ход, като някои откраднати средства вече са възстановени. Първият нападател, 0x9deff, е върнал 90 ETH от общо 100 токена, които е откраднал, а BlockSec са възстановили 100 ETH и планират да ги върнат скоро.
В момента се водят преговори между sifuvision.eth и c0ffeebabe.eth, тъй като повечето от откраднатите средства, са били проследени до “beaverbuild, rsync-builder и Lido: “Execution Layer Rewards Vault”.
Изключително важно е да се отбележи, че потребителите трябва да проявяват предпазливост и да гарантират, че акаунтите им са правилно конфигурирани, за да избегнат потенциални уязвимости в бъдеще.
Към момента на писане на статията SUSHI се търгува на цена около $1.08 след спад от 4,9% на дневната графика.
BingX, крипто борса, предупреди потребителите за възможен пробив в сигурността на своя горещ портфейл, което доведе до активиране на аварийни протоколи.
Според главния изпълнителен директор на Chainalysis Майкъл Гронагер през следващите пет години държавните прокурори и данъчните агенции ще използват AI за анализ на блокчейн данни с цел разкриване на престъпления.
Германия затвори 47 борси за криптовалути, обвинявайки ги, че дават възможност на киберпрестъпниците да перат пари, пренебрегвайки регулаторните разпоредбите.
След хакването на индийската крипто борса WazirX на стойност $230 милиона нападателите са прехвърлили още $12 милиона в Етериум.