Popüler merkeziyetsiz borsalardan biri olan SushiSwap hacklendi, Baş Şef 'tüm zincirleri iptal edin' dedi.

SushiSwap yaşadığı hack olayından salnızca son dört gün içinde SushiSwap ile etkileşime giren kullanıcılar etkilenmiş görünüyor. Merkeziyetsiz borsa SushiSwap, Twitter'da 0xSifu olarak bilinen en az bir kullanıcının 3,3 milyon dolardan fazla para kaybetmesine yol açan bir istismarın kurbanı oldu.

Söz konusu istismar, PeckShield ve SushiSwap Baş Şefi Jared Grey'in tüm zincirlerde iptal edilmesini önerdiği RouterProcessor2 sözleşmesindeki onayla ilgili bir hatayı içeriyor.

 

Ancilia, Inc. şirketine göre temel neden, teknik terimlerle, "dahili swap() işlevinde, 0x00 depolama yuvasında bulunan "lastCalledPool" değişkenini ayarlamak için swapUniV3() işlevini çağırmasıdır." Siber güvenlik hesabı, "daha sonra swap3callback işlevinde izin kontrolünün atlandığını" da ekliyor.

Analizler neler söylüyor?

The Block Araştırma Analisti Brad Kay, "İlk saldırgan tarafından "yoink" işlevi kullanıldı, bunun nedeni saldırı vektörünün Sushi trade yönlendirici sözleşmesinin "onaylama" mekanizmasındaki bir hata olmasıydı" diye açıklıyor.

Kay, "Bu hata, yetkisiz bir varlığın token sahibinin uygun onayı olmadan tokenları esasen "yoink" etmesine izin veriyor" diyor ve ekliyor:

"100 ETH için yapılan ilk saldırının ardından muhtemelen başka bir hacker ortaya çıktı ve aynı sözleşmeyi kullanarak 1800 civarı ETH daha çaldı, ancak bunun yerine işlevlerine "notyoink" adını verdi."

DeFi Llama'dan @0xngmi, yalnızca son dört gün içinde SushiSwap'te trade gerçekleştirenlerin etkilenmesi gerektiğini iddia ediyor. Ayrıca, tüm zincirlerde iptal edilmesi gereken sözleşmelerin bir listesini yayınladılar ve adreslerinizden herhangi birinin etkilenip etkilenmediğini kontrol etmek için bir araç oluşturdular.

The Block Araştırma Analisti Kevin Peng, şu ana kadar 190 Ethereum adresinin sorunlu sözleşmeyi onayladığını açıklıyor. Bununla birlikte, Layer 2 Arbitrum'daki 2000'den fazla adresin kötü sözleşmeyi onayladığı görülüyor.

Sushi'nin yönetişim token'ının fiyatı, haberin çıkmasından bu yana geçen sürede yüzde 4,18 oranında düştü.

Grey, Sushi'nin "sorunu hafifletmek için güvenlik ekipleriyle birlikte çalıştığını" tweetledi.