Merkeziyetsiz bir borsa olan SushiSwap, 9 Nisan'da yaşadığı istismar sonucunda kaybedilen fonların Merkle sözleşmesi yoluyla iade edileceğini açıkladı. Siyah şapkalı bilgisayar korsanları tarafından çalınan fonlar için duruma göre bir talep süreci yürütülecek.
🚨 RouteProcessor2 Exploit & User Refund Update!
— Sushi.com (@SushiSwap) April 12, 2023
🧵 Read the below thread about: what's next for affected user funds and what processes we're setting up to return user funds.
🖥️ Firstly, please know that Sushi's Swap web app is safe to use now!
🪡👇🏼
RouteProcessor2 Exploit & Kullanıcı İadesi Güncellemesi!
Etkilenen kullanıcı fonları için sırada ne olduğu ve kullanıcı fonlarını iade etmek için hangi süreçleri ayarladığımız hakkında aşağıdaki başlığı okuyun.
Öncelikle, lütfen Sushi'nin Swap web uygulamasının artık güvenle kullanılabileceğini bilin!
Merkeziyetsiz borsa SushiSwap, fonların ya beyaz şapkalı hackerlardan oluşan güvenlik ekipleri tarafından ya da siyah şapkalı bilgisayar korsanları tarafından kaybedildiğini açıkladı.
Whitehat sözleşmesinde yer alan fonlar, SushiSwap ekibinin şu anda inşa etmekte olduğu bir Merkle Claim sözleşmesi aracılığıyla talep edilebilecek. SushiSwap, Twitter'da "Bu çalışmanın çoğunu tamamladık ve yakında yayına girecek" dedi.
SushiSwap'ın kurtarma planı
SushiSwap kötü aktörler tarafından çalınan fonları kurtarmak daha karmaşık olacağını söyledi. Fonları blackhat exploiter'da bulunan kullanıcılar security@sushi.com adresine işlem kimliklerini ve blockchain verilerini içeren bir e-posta göndermelidir. (Alternatif olarak, SushiSwap'in resmi Discord'uyla da iletişime geçebilirler).
Sushi ekibi, isteğe bağlı bir talep süreci oluşturuyor ve talepleri vaka bazında yöneteceğini söylüyor:
"Amacımız, tüm kullanıcı fonlarını meşru hak sahiplerine iade etmektir"
"Herkesin sabrını takdir ediyor ve etkilenen kullanıcılara fonlarını iade etmeye çalışırken yaşadığınız hayal kırıklığını anlıyoruz."
9 Nisan'da SushiSwap, RouterProcessor2 sözleşmesindeki onaylama ile ilgili bir hatayı içeren bir istismarın kurbanı oldu. Esasen, DEX'teki sorunlu akıllı sözleşmeyi onaylayan kullanıcılar, fonlarının cüzdanlarından "yoinklenmesine" kendilerini açmış oldular.
On-chain veriler üzerinde çalışan kişilerin sorunu fark etmesinin ardından DEX'in meşhur "Baş Aşçısı" Jared Grey, sözleşmenin tüm ilişkili blockchain'lerdeli izinlerinin iptal edilmesini söylemişti.
Kullanıcılar etkilenip etkilenmediklerini kontrol edebilirler, ancak Sushi "istismar edilen sözleşme on günden daha eski olduğu için son on gün içinde Sushi ile etkileşime girmediyseniz muhtemelen maruz kalmadığınızı" belirtiyor.
Bu arada, SushiSwap'in uğraşması gereken başka sorunlar da bulunuyor. ABD Menkul Kıymetler ve Borsa Komisyonu kısa bir süre önce SushiSwap'a ve Grey'e bir mahkeme celbi göndererek Sushi DAO'dan 3 milyon USDT'lik bir yasal savunmayı finanse etmesini istedi.