Theo PeckShield, đơn vị bảo mật blockhain, sàn giao dịch phi tập trung SushiSwap vừa bị tấn công, gây thiệt hại hơn 3.3 triệu USD cho một người dụng với tài khoản Twitter @0xSifu.
Cuộc tấn công liên quan đến lỗi trên hợp đồng RouterProcessor2. Theo đó, cả PeckShield và Jard Grey, Head Chef của SushiSwap, đều khuyên mọi người revoke trên tất cả các chain.
Theo Ancilia, Inc., đơn vị bảo mật mạng được hỗ trợ bởi Binance Labs, lỗi này bắt nguồn từ chức năng “internal swap“. Theo đó, tính năng này sẽ gọi lệnh swapUniV3 để đặt biến lastCalledPool. Sau đó, tính năng swap3callback nhằm cấp phép đã bị bỏ qua.
“Tính năng yoink đã được kẻ tấn công đầu tiên sử dụng, do một lỗi đến từ cơ chế cấp phép ở hợp đồng SushiSwap. Từ đó cho phép những cá nhân không có thẩm quyền dễ dàng yoink token mà không cần sự cho phép của người dùng. Đợt hack đầu tiên đến từ hacker mũ trắng, gây thiệt hại 100 ETH. Trong khi đó, hacker khác đã trộm 1,800 ETH, tương đương 3.2 triệu USD, bằng cách thức tương tự”, theo Brad Kay, từ The Block Research.
Theo @0xngmi, những người dùng từng giao dịch trên SushiSwap trong 4 ngày qua nên revoke tất cả các hợp đồng trong danh sách sau.
Bện canh đó, Kevin Peng đến từ The Block Research cũng cho biết có hơn 190 ETH đã tương tác với hợp đồng trên. Trong khi trên Ethereum, hơn 2,000 địa chỉ đã chấp thuận cho hợp đồng này.
Đọc thêm:
- Cộng đồng yêu cầu Arbitrum Foundation trả lại 700 triệu ARB cho DAO Treasury
- Mt. Gox thông báo đóng hệ thống đăng ký hoàn trả
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
