logo

SushiSwap lên tiếng về khắc phục sự cố tấn công gây thiệt hại 3,3 triệu USD

Các nhà phát triển SushiSwap đã yêu cầu người dùng thu hồi hợp đồng như một biện pháp bảo mật sau vụ tấn công trị giá 3,3 triệu USD.
SushiSwap lên tiếng về khắc phục sự cố tấn công gây thiệt hại 3,3 triệu USD
avata
Cryptoday
10/04/2023
07:49
Cryptoday trênGoogle News

Vào ngày 9/4, các công ty bảo mật Certik Alert và Peckshield đã phát hiện lỗ hổng trên giao thức DeFi Sushiswap, gây mất mát tới hơn 3 triệu USD. Vụ tấn công SushiSwap liên quan đến hợp đồng "Router Processor2", được sử dụng để thực hiện định tuyến giao dịch trên sàn. 

"Có vẻ như liên hệ SushiSwap RouterProcessor2 có một lỗi liên quan đến phê duyệt, dẫn đến thiệt hại trên 3,3 triệu USD", công ty bảo mật PeckShield đã thông báo trong giờ sáng 9/4. Sau đó, các nhà phát triển Sushi cũng đã xác nhận thông tin này. Họ đã áp dụng biện pháp bảo vệ quỹ khỏi lỗi phê duyệt hợp đồng RouteProcessor2.

SushiSwap
Phát hiện của PeckShield về lỗi phê duyệt hợp đồng RouterProcessor2 dẫn đến thiệt hại 3,3 triệu USD.

Theo một số tweet từ nhiều công ty bảo mật, 3,3 triệu USD đến từ cùng một địa chỉ ví của người dùng @0xsifu, một nhà giao dịch nổi tiếng trong giới Crypto Twitter. 

Nhà phát triển DefiLIama @0xngmi cho biết hôm 9/4 rằng việc khai thác làm ảnh hưởng đến người dùng đã phê duyệt hợp đồng SushiSwap trong vòng 4 ngày qua. 

Ông Jared Gray, nhà phát triển chính của SushiSwap đã khuyến khích người dùng thu hồi tất cả giao dịch liên quan đến lỗ hổng trên. Nhóm phát triển đang cố gắng hạn chế tối đa mức độ ảnh hưởng. Họ đã lập danh sách người dùng có đề xuất thu hồi giao dịch trên GitHub. 

"Hợp đồng RouteProcessor2 của Sushi có lỗi phê duyệt, vui lòng thu hồi hợp đồng càng sớm càng tốt", ông nhấn mạnh. 

Ông Grey đã có động thời gần như lập tức sau khi sự kiện diễn ra. Chỉ vài giờ sau khi SushiSwap bị hack, ông đã có thông báo trên trang cá nhân về việc các hacker mũ trắng đang khôi phục số tiền mà người dùng bị ảnh hưởng. Hơn 300 ETH của KOL trong giới tiền điện tử @0xsifu đã bị đánh cắp. Nhóm phát triển cũng đang làm việc với Lido để lấy lại 700 ETH đã mất. 

SushiSwap
Jared Gray xác nhận đã thu hồi hơn 300 ETH từ số tiền bị đánh cắp của CoffeeBabe of Sifu.

SushiSwap thông báo trên mạng xã hội chính thức rằng họ đã bảo vệ hầu hết các quỹ bị ảnh hưởng trong quá trình bảo đảm an toàn vốn sau lỗi phê duyệt hợp đồng RouteProcessor2.

SushiSwap cung cấp một liên kết chính thức cho người dùng kiểm tra xem liệu họ có bị ảnh hưởng bởi lỗi phê duyệt hợp đồng RouteProcessor2 hay không, cho phép họ kiểm tra và thu hồi các mã thông qua được phê duyệt. Nền tảng khuyến khích người dùng liên hệ với đội an ninh của họ để biết thông tin về các bước tiếp theo.

SushiSwap đã có thời gian cuối tuần không mấy dễ chịu khi vướng phải kiện tụng với Ủy ban Chứng khoán và Giao dịch (SEC). Họ phản hồi lại trát đòi hầu tòa của cơ quan, cho rằng SEC không có bằng chứng nào đủ thuyết phục để luận tội Sushiswap vi phạm luật chứng khoán liên bang Mỹ.  

Tags
hợp đồng thông minhSushiSwaplỗi phê duyệtCoffeeBabe of SifuJaded GraySEC điều tra SushiSwap
logoMẠNG XÃ HỘI TIN TỨC BLOCKCHAIN, CÔNG NGHỆ, TÀI CHÍNH SỐĐịa chỉ: Tầng 6, Toà nhà ADG, 37 Lê Văn Thiêm, Thanh Xuân, Hà Nội - Điện thoại: 024 6687 6797 Chịu trách nhiệm nội dung: Nguyễn Minh
Giấy phép số: 497/GP - BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022
© 2022 - Toàn bộ bản quyền thuộc về Cryptoday Việt Nam
Liên hệ:Toà soạn - Hợp tác bản quyền
Đường dây nóng:0901 666 559
Tải ứng dụng Cryptoday
downloaddownload