Согласно нескольким отчетам о безопасности в Twitter, ошибка в интеллектуальном контракте на протокол Decentralized Finance (DeFi) привели к убыткам более 3 млн. Долл. США в ранние часы 9 апреля.

Blockchain Security Companies Certik Alert и Peckshield сообщили о необычной деятельности, связанной с функцией утверждения в контракте Sushis Router Processor 2 - интеллектуального контракта, который агрегирует торговую ликвидность из нескольких источников и определяет наиболее выгодную цену за обмен монет. В течение нескольких часов ошибка привела к убыткам в 3,3 миллиона долларов.

Похоже, что контакт @SushiSwap RouterProcessor2 имеет ошибку, связанную с одобрением, что приводит к потере> 3,3 млн. Долл. США (около 1800 ETH) от @0xsifu.

Если вы утвердили https://t.co/e1yvc6vzsp, пожалуйста, * отозвать * как можно скорее!

Один пример Hack TX: https://t.co/ldg0ww3han pic.twitter.com/ooaulbige0q

- Peckshield Inc. (@peckshield) 9 апреля 2023 г.

По словам Defillama Pseudonymous Developer 0xngmi, взлом должен влиять только на пользователей, которые поменялись протоколом за последние четыре дня.

Sushis Head Developer Джаред Грей призвал пользователей отменить разрешения на все контракты по протоколу. «У Sushis RouteProcessor2 Contract есть ошибка одобрения; пожалуйста, отмените одобрение как можно скорее. Работали с группами безопасности, чтобы смягчить эту проблему», - отметил он. Список контрактов на GitHub с различными блокчейнами, требующими отзывы, был создан для решения этой проблемы.

Мы подтвердили выздоровление более 300 ETH от кофейной малышки Sifus, украденных фондов. Были в контакте с командой Лидоса в отношении еще 700 ETH.

- Джаред Грей (@Jaredgrey) 9 апреля 2023 г.

Через несколько часов после инцидента Грей отправился в Твиттер, чтобы объявить, что «большая часть затронутых средств» была обнаружена в процессе безопасности Уайтхата. «Мы подтвердили восстановление более 300эт из кофейня из украденных фондов Сифуса. Были в контакте с командой Лидоса относительно 700 больше».

Сообщество суши провели интенсивные выходные. 8 апреля Грей и его адвокат предоставили комментарии по поводу недавней повестки в Комиссии по ценным бумагам и биржам США (SEC).

«Расследование SEC-это непубличное расследование, устанавливающее факты Выводы, которые любой, связанный с суши, нарушил федеральные законы США по ценным бумагам », заявил он.

Грей утверждает, что сотрудничает с расследованием. 21 марта Фонд правовой защиты в ответ на повестку в суд был предложен на форуме управления суши.

Журнал: Crypto Audits и Buge Bounties разбиты: вот как их исправить

Источник