Sàn giao dịch phi tập trung SushiSwap vừa bị tấn công. Đáng chú ý, một cá nhân (được cho là 0xSifu) đã phải gánh chịu thiệt hại lên đến 3,3 triệu USD.
Vụ tấn công lần này bắt nguồn từ một lỗi trong khâu “Approve – Cấp quyền” của hợp đồng RouterProcessor2. Cũng theo đó, PeckShield và CEO của SushiSwap (ông Jared Grey) đã yêu cầu người dùng nhanh chóng revoke hợp đồng trên các chain.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Theo Ancilla Inc, nguồn gốc của lỗi trên là “do hàm swap() trong hợp đồng, khi hàm này sẽ gọi trực tiếp hàm swapUniV3() để điều chỉnh các biến “lastCalledPool” ở vị trí lưu trữ 0x00”. Tài khoản này cho biết, vì lỗ hổng trên, hàm swap3Callback – vốn là cơ chế rà soát – sẽ bị vượt mặt một cách dễ dàng.
“Hàm “yoink” được kẻ tấn công sử dụng, vì lỗ hổng bắt nguồn từ cơ chế “Approve” của hợp đồng điều phối giao dịch từ SushiSwap” – Brad Kay – nhà nghiên cứu tại The Block Research chia sẻ.
“Lỗ hổng trên sẽ cho phép các cá nhân không được cấp phép có thể rút token mà không cần sự chấp thuận của người sở hữu. Sau lần tấn công đầu tiên, với 100 ETH được rút ra (có thể là do một hacker mũ trắng thực hiện), một hacker khác đã sử dụng cùng cách tấn công để rút 1.800 ETH.”
Đại diện DeFiLllama (0xngmi) khẳng định những ai từng swap trên SushiSwap trong khoảng 4 ngày trở lại đây sẽ bị ảnh hưởng bởi lỗ hổng này. Đơn vị này cũng đang công bố danh sách các hợp đồng bị ảnh hưởng trên các chain và người dùng cần revoke ngay lập tức nếu địa chỉ của mình nằm trong danh sách bị ảnh hưởng.
Kevin Peng, nhà nghiên cứu tại The Block, giải thích 190 địa chỉ Ethereum đã cấp quyền cho contract trên. Tuy nhiên tình hình có vẻ trầm trọng hơn trên Arbitrum, khi có hơn 2000 địa chỉ đã vô tình cấp quyền cho hợp đồng chứa lỗ hổng này.
CEO Sushi (Jared Grey) cho biết đang làm việc với đội ngũ kỹ thuật để giải quyết vấn đề nói trên.
Is this only on Ethereum or every chain Sushi is on?
— hunter (@BFreshHB) April 9, 2023
Giá SUSHI biến động đi xuống tại thời điểm thực hiện bài viết vì tin tức SushiSwap có lỗ hổng.
Newscointoday | Tổng hợp