logo

SushiSwap trở thành nạn nhân mới nhất của vụ tấn công trị giá 3,3 triệu USD

Người dùng sàn giao dịch phi tập trung SushiSwap đã bị ảnh hưởng trong vòng 4 ngày qua sau vụ tấn công nhắm vào sàn.
SushiSwap trở thành nạn nhân mới nhất của vụ tấn công trị giá 3,3 triệu USD
avata
Cryptoday
09/04/2023
06:30
Cryptoday trênGoogle News

Sàn giao dịch phi tập trung SushiSwap đã trở thành nạn nhân mới nhất của một vụ tấn công, dẫn đến ít nhất 1 người dùng có tên 0xSifu trên Twitter bị mất hơn 3,3 triệu USD. 

Vụ việc liên quan đến 1 lỗi liên quan đến phê duyệt hợp đồng thông minh RouterProcessor2 mà PeckShield và CEO Jared Gray của SushiSwap khuyến nghị việc thu hồi lại tất cả các chuỗi. 

Theo công ty bảo mật an ninh mạng Web3 Ancilia, nguyên nhân sâu xa về mặt kỹ thuật là "do trong hàm hoán đổi nội bộ '()', nó sẽ gọi hàm hoán đổi UniV3() để đặt biến 'lastCalledPool' tại khe lưu trữ 0x00. Sau này, trong chức năng gọi lại swap3, việc kiểm tra quyền truy cập sẽ bị bỏ qua", tài khoản an ninh mạng cho biết. 

SushiSwap
Tweet công ty bảo mật PeckShield đăng phát hiện lỗi liên quan đến hợp đồng RouterProcessor2.

@0xngmi của DeFi Llama tuyên bố chỉ những người đã hoán đổi trên SushiSwap trong vòng 4 ngày qua mới bị ảnh hưởng.

Nhà phân tích nghiên cứu khối Kevin Peng giải thích rằng, tính đến nay, 190 địa chỉ Ethereum đã phê duyệt hợp đồng có vấn đề. Tuy nhiên, hơn 2000 địa chỉ trên Lớp 2 Arbitrum dường như đã chấp thuận hợp đồng xấu. 

Trước đó, vào ngày 21/3, SushiSwap và CEO Jared Gray đã bị SEC gửi trát hầu tòa. Vị CEO đã kêu gọi thành lập "Quỹ bảo vệ pháp lý Sushi DAO" trị giá 4 triệu USD để trang trải chi phí pháp lý.

Ông nhấn mạnh rằng bất kỳ khoản tiền chưa sử dụng nào trong Quỹ bảo vệ pháp lý của Sushi DAO sẽ được hoàn trả, với điều kiện là tất cả các chi phí pháp lý đã được chi trả.

Sau tuyên bố này, ông Jared Gray đã nói với những người theo dõi Twitter của mình vào ngày 9/4 rằng họ có thể mong đợi mô hình thanh khoản tập trung mới triển khai của Sushi V3, sẽ được công bố chính thức vào tuần tới.

SushiSwap
Ông Jared Gray, CEO SushiSwap.

Điều này xảy ra sau khi có tin tức vào ngày 1/2 rằng MakerDAO, công ty phát hành DAI (DAI) đã ra mắt quỹ bảo vệ pháp lý trị giá 5 triệu USD. Quỹ đóng vai trò như một công cụ tự bảo hiểm cho những người tham gia, vì các nhà phát triển đã chỉ ra rằng các chi phí đó không thể được chuyển thông qua bảo hiểm truyền thống.

Jared Gray và cố vấn của ông tuyên bố không có ai liên quan đến SushiSwap vi phạm luật an ninh liên bang của Mỹ, đồng thời đảm bảo rằng ông vẫn hợp tác với Cơ quan Chứng khoán Mỹ và trát hầu tòa của SEC

Trong một tuyên bố ngày 8/4, ông Gray đã trả lời các câu hỏi thường gặp nhất mà cộng đồng tiền điện tử đặt cho liên quan đến trát hầu tòa được tổng đạt cho ông. Vị CEO băn khoăn không biết liệu SEC có phát thêm trát đòi hầu tòa cho những người khác có liên hệ với Sushi trong tương lai hay không.

Gray đảm bảo với cộng đồng rằng cuộc điều tra không ám chỉ bất kỳ hành vi sai trái nào. Ông tuyên bố: “Cuộc điều tra không có nghĩa là SEC đã kết luận rằng Jared, Công ty phần mềm Internet Three hay Sushi đã vi phạm bất kỳ luật nào. Ngoài ra, cuộc điều tra không có nghĩa là SEC có quan điểm tiêu cực về bất kỳ cá nhân, tổ chức hoặc tài sản nào"

Tags
MakerDAOCEO Jared GraySushi DAOcông ty Web3 Ancilia
logoMẠNG XÃ HỘI TIN TỨC BLOCKCHAIN, CÔNG NGHỆ, TÀI CHÍNH SỐĐịa chỉ: Tầng 6, Toà nhà ADG, 37 Lê Văn Thiêm, Thanh Xuân, Hà Nội - Điện thoại: 024 6687 6797 Chịu trách nhiệm nội dung: Nguyễn Minh
Giấy phép số: 497/GP - BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022
© 2022 - Toàn bộ bản quyền thuộc về Cryptoday Việt Nam
Liên hệ:Toà soạn - Hợp tác bản quyền
Đường dây nóng:0901 666 559
Tải ứng dụng Cryptoday
downloaddownload