Merkeziyetsiz kripto para ticaret platformu SushiSwap, sosyal medyada tanınan bir anonim kişi tarafından zarar gördü. 0xsifu adlı siber saldırgan, platformdaki bir açığı istismar ederek 3.3 milyon dolar değerinde kripto parayı kendi hesaplarına taşıdı.
Blokzincir güvenlik araştırmacısı PeckShield, DeFi platformundaki güvenlik açığının RouteProcessor2 isimli sözleşmeden kaynaklandığını ve 1.800 Ethereum’un borsadan kaybolduğunu tespit etti.
Web3 alanında siber güvenlik çalışmaları yürüten Ancilia adlı şirket ise siber saldırının detaylarına indi. Ancilia, hatanın tam olarak nerede olduğunu tespit ederek SushiSwap yetkililerini bilgilendirdi.
Siber güvenlik girişimine göre SushiSwap kodlarının “dahili swap” ile ilgili olan kısmında bir sorun bulunuyor.
SushiSwap CEO’sundan Açıklama!
Hacker olayının ardından SushiSwap’ın baş yöneticisi Jared Grey, Twitter üzerinden bir dizi açıklama yaptı.
PeckShield’ın paylaşımını retweetleyip olayı doğrulayan Grey, kullanıcıların derhal RouteProcessor2 isimli akıllı sözleşmeyi iptal etmeleri gerektiğini belirtti.
Grey, sözleşme iptali için kullanıcılara Revoke adlı uygulamayı tavsiye etti.