A Twitteren hamar híre ment, hogy a SushiSwap egyik programhibája miatt az elmúlt négy napban összesen 3,3 millió dollárnyi pénzt vesztettek a felhasználók.
A beszámolók alapján azok lehetnek érintettek, akik az elmúlt négy nap során használták az oldalt.
A Certik Alert, és a Peckshield, két blokkláncos biztonsággal foglalkozó cég szakértői jelentették be, hogy szokatlan aktivitást észleltek a Sushi egyik okosszerződésében, amely a váltások során több különböző forrásból szedi össze a likviditást, és így a legkedvezőbb árakat tudja biztosítani.
Ebben a szerződésben viszont feltűnt egy hiba, amely miatt alig négy óra alatt 3,3 millió dolláros veszteséget szenvedtek el a felhasználók.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Az egyik fejlesztő elmondása szerint a hiba csak azokat érinthette, akik az előző négy nap során váltásra használták a SushiSwap protokollját.
A dex vezető fejlesztője viszont, Jared Gray arra szólította fel a felhasználókat, hogy vonják vissza a platform részére megadott engedélyeiket.
We've confirmed recovery of more than 300ETH from CoffeeBabe of Sifu's stolen funds. We're in contact with Lido's team regarding 700 more ETH.
— Jared Grey (@jaredgrey) April 9, 2023
Azt is elmondta, hogy a tőzsde biztonsági csapatával már dolgoznak a megoldáson, és megosztotta azokat a címeket is, több blokkláncon, amelyek érintettek lehetnek, és amelyek engedélyeit meg kell szüntetniük a felhasználóknak.
Grey néhány órával az incidens után ismét tweetelt, és elmondta, hogy az ellopott pénz nagy részét sikerült visszaszerezni, és nagy esély van rá, hogy a többi is visszakerülhet.
„Megerősítem, hogy több, mint 300 ETH-t sikerült visszakapni, és a Lido csapatával is folynak az egyeztetések, hogy további 700 ETH-t is visszaküldjenek.”
A Sushi közösségének mozgalmasan telt a hétvégéje. Grey és a tanácsadói szombaton kommentálták a vádakat, amelyeket a SEC, az amerikai tőzsdefelügyelet fogalmazott meg a dex esetén.
„A SEC jelenlegi vizsgálata olyan nem-publikus információkat keres, amelyek alapján el tudják dönteni, hogy a működés során meg lett-e sértve bármilyen szövetségi törvény. A jelenlegi legjobb tudásunk szerint azt a következtetést vonhatjuk le, hogy a SushiSwap esetében nincs senki, aki az USA értékpapír-törvényeivel ellentétesen cselekedett.”
Grey szerint a vizsgálatok során együttműködnek a hatóságokkal, és a Sushi governance fórumán a jogi költségek fedezésére saját pénzalap létrehozásáról is megszületett egy beadvány.
Olvastad már? A ChatGPT nem ajánlja befektetésre a bitcoint
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!