SushiSwap Borsası, 3,3 Milyon Dolarlık Büyük Akıllı Sözleşme Hırsızlığına Uğradı – İşte Olanlar

Popüler merkeziyetsiz borsa (DEX) platformu SushiSwap, akıllı bir sözleşmedeki hatayı kullanan bir hacker nedeniyle 3,3 milyon dolardan fazla zarar gördü.

Daha spesifik olarak, DEX’in RouteProcess02 sözleşmesi, çoklu kaynaklardan ticaret likiditesini toplayan ve paraların değiştirilmesi için en uygun fiyatı belirleyen bir akıllı sözleşme, istismar edildi ve ardından çeşitli blockchain ağlarına dağıtıldı.

Kripto güvenlik şirketi Ancilia, bir tweet’te, “Kök neden, dahili swap() işlevinde, depolama yuvası 0x00’deki ‘lastCalledPool’ adlı değişkeni ayarlamak için swapUniV3()’ü çağırmasıdır. Daha sonra swap3callback işlevinde izin kontrolü atlanır.” dedi.

DefiLlama takma adlı geliştirici 0xngmi, yalnızca son dört gün içinde protokolde takas yapan kullanıcıların saldırıdan etkilenmiş olabileceğini öne sürdü.

0xngmi attığı bir tweet’te “Yalnızca Sushiswap hack’inden etkilenen kullanıcılar, son 4 gün içinde Sushiswap’te takas yapanlar olmalıdır. Eğer öyleyseniz, onayları hemen geri alın veya etkilenen cüzdanınızdaki fonları yeni bir cüzdana taşıyın.” dedi.

Şu ana kadar en az bir kullanıcı saldırıya uğradı. Kurban olan kullanıcı, Sifu adlı ünlü bir kripto savunucusu olup, yaklaşık 3,3 milyon dolar değerinde 1.800 ETH kaybettiği bildirildi.

Sushi’nin baş geliştiricisi Jared Grey, protokoldeki tüm sözleşmeler için kullanıcıların onayları iptal etmelerini önererek, “Sushi’nin RouteProcessor2 sözleşmesinde onay hatası bulunmaktadır; lütfen onayı hemen iptal edin.” dedi.

Ayrıca, problemi çözmek için iptal edilmesi gereken farklı blockchain’lerdeki sözleşmelerin bir listesini GitHub’da oluşturdu. Dikkate değer şekilde, savunmasız sözleşme, popüler bir Ethereum layer-2 çözümü olan Polygon üzerinde de kullanılıyor.

SushiSwap Ekip, Çalınan Fonların “Büyük Bir Kısmını” Geri Alıyor

SushiSwap ekibi, beyaz şapkalı güvenlik süreciyle çalınan fonların önemli bir kısmını geri almayı başardı.

Grey, 9 Nisan’da Doğu saatiyle 09:42’de şunları söyledi: “Beyaz şapkalı güvenlik sürecinde etkilenen fonların büyük bir kısmını güvence altına aldık. Beyaz şapkalı bir kurtarma gerçekleştirdiyseniz, lütfen [email protected] adresine başvurun ve bir sonraki adımlar için iletişime geçin.”

“Sifu’nun çalınan fonlarından Coffeebabe’dan 300’den fazla ETH’nin kurtarıldığını doğruladık. 700 ETH daha ile ilgili olarak Lido ekibiyle iletişim halindeyiz.”

SushiSwap’in CTO’su Matthew Lilley, günün ilerleyen saatlerinde, şu anda Sushiswap dex platformunu kullanmakla ilgili herhangi bir sorun olmadığını söyledi. “Ön taraftan RouterProcessor2’ye olan tüm maruz kalma kaldırıldı ve tüm LPing / mevcut takas etkinliği güvenle yapılabilir.” dedi.

Son zamanlardaki saldırı, hem Sushi DAO hem de Grey’in ABD Menkul Kıymetler ve Borsa Komisyonu tarafından tebligatla karşı karşıya kaldığı için DEX’in artan düzenleyici denetimi üzerinde yaşanıyor.

21 Mart’ta, organizasyon, olası yasal maliyetleri karşılamak amacıyla Sushi DAO’ya sunulan bir teklif şeklinde tebligatı duyurdu.

Hafta sonu boyunca Grey, tebligatla ilgili resmi bir açıklama yayınladı ve “SEC’in soruşturması, federal menkul kıymetler yasalarının ihlal edilip edilmediğini belirlemeye çalışan, kamuoyuna açık olmayan bir gerçek bulma soruşturmasıdır.” dedi.

“Bildiğimiz kadarıyla, SEC (bu yazının yazıldığı sırada) Sushi ile bağlantılı olan herhangi birinin Amerika Birleşik Devletleri federal menkul kıymetler yasalarını ihlal ettiği sonucuna varmamıştır.”

____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!