Merkeziyetsiz kripto para ticaret platformu SushiSwap, sosyal medyada tanınan bir anonim kişi tarafından zarar gördü. 0xsifu adlı siber saldırgan, platformdaki bir açığı istismar ederek 3.3 milyon dolar değerinde kripto parayı kendi hesaplarına taşıdı.
Blokzincir güvenlik araştırmacısı PeckShield, DeFi platformundaki güvenlik açığının RouteProcessor2 isimli sözleşmeden kaynaklandığını ve 1.800 Ethereum’un borsadan kaybolduğunu tespit etti.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Web3 alanında siber güvenlik çalışmaları yürüten Ancilia adlı şirket ise siber saldırının detaylarına indi. Ancilia, hatanın tam olarak nerede olduğunu tespit ederek SushiSwap yetkililerini bilgilendirdi.
Siber güvenlik girişimine göre SushiSwap kodlarının “dahili swap” ile ilgili olan kısmında bir sorun bulunuyor.
SushiSwap CEO’sundan Açıklama!
Hacker olayının ardından SushiSwap’ın baş yöneticisi Jared Grey, Twitter üzerinden bir dizi açıklama yaptı.
PeckShield’ın paylaşımını retweetleyip olayı doğrulayan Grey, kullanıcıların derhal RouteProcessor2 isimli akıllı sözleşmeyi iptal etmeleri gerektiğini belirtti.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
Grey, sözleşme iptali için kullanıcılara Revoke adlı uygulamayı tavsiye etti.
