SushiSwap bir kez daha saldırıya maruz kaldı. Tek bir kullanıcıdan milyonlarca dolarlık fon çalındı.
Blockchain güvenlik şirketi PeckShield, SushiSwap’in onay sözleşmesine yönelik saldırıyı tespit eden ilk şirket oldu.
PeckShield’a göre SushiSwap’te 0xsifu adlı bir kullanıcıdan 3,3 milyon dolar değerinde 1.8000 ETH çalındı.
SushiSwap’in onay sözleşmesi “RouterProcessor2”, popüler merkezsiz borsada ticaret yönlendirmesi yapmak için kullanılıyor.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Olayın ardından SushiSwap’in baş geliştiricisi Jared Grey konuyla ilgili açıklamalarda bulundu. Onay hatası hakkında bilgi veren Grey, kullanıcılara verdikleri onayları en kısa sürede kaldırmalarını tavsiye etti.
SushiSwap baş geliştiricisi Jared Grey’e göre SushiSwap şu anda söz konusu saldırıya bir çözüm bulmak için çalışmalarını sürdürüyor ve topluluğu bu konuda uyarmaya çalışıyor.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023