SushiSwap odkrywa lukę w smart kontrakcie | Wiadomości | CrypS.

SushiSwap odkrywa lukę w smart kontrakcie

Dawid Kucharczyk
sushiswap

Zespół zdecentralizowanej giełdy SushiSwap odkrył lukę w smart kontrakcie RouteProcessor2, który służy do routingu transakcji. Szef platformy Jared Gray zalecił wycofanie zatwierdzeń na wszystkich blockchainach.


Wykryto błąd związany z zatwierdzeniem w kontrakcie RouteProcessor2, prosimy o pilne cofnięcie zatwierdzeń. Pracujemy z zespołami odpowiedzialnymi za bezpieczeństwo, aby naprawić problem.

Współzałożyciel QuadrigaCX traci środki

Według PeckShield, Michael Patrin, współzałożyciel kanadyjskiej giełdy QuadrigaCX, stracił około 1800 ETH (~3,3 mln USD w chwili pisania tego tekstu) w wyniku ataku.

Użytkownik Twittera o nazwie Trust (przypuszczalnie white hat haker) twierdził, że rzekomo najpierw odkrył lukę i wycofał 100 ETH należących do Patrina, zamierzając później zwrócić je prawowitemu właścicielowi. Jednak nieznane osoby wyśledziły wektor ataku i powtórzyły go.

Jak doszło do ataku?

Anton Bukov, współzałożyciel 1inch Network, powiedział, że nieznana osoba przeprowadziła atak za pośrednictwem „fałszywej puli” protokołu Uniswap v3 (z wykorzystaniem routera SushiSwap), która nie przeprowadzała kontroli uwierzytelniania. Dzięki temu router mógł wykonać callback z nieprawidłowymi argumentami.

DeFi Llama zaznaczył, że luka zagraża jedynie adresom, które korzystały z SushiSwap w „ostatnich czterech dniach”. Zespół projektu opublikował również listę kontraktów, których zatwierdzenia muszą zostać cofnięte.

Według The Block, 190 adresów na blockchainie Ethereum zatwierdziło problematyczne kontrakty. W przypadku Arbitrum było to aż 2000 adresów.

sushiswap



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.