SushiSwap vừa bị tấn công, người dùng cần nhanh chóng revoke ngay

admin
4 Min Read
SushiSwap vừa bị tấn công, người dùng cần nhanh chóng revoke ngay

Sàn giao dịch phi tập trung SushiSwap vừa bị tấn công. Đáng chú ý, một cá nhân (được cho là 0xSifu) đã phải gánh chịu thiệt hại lên đến 3,3 triệu USD.

Vụ tấn công lần này bắt nguồn từ một lỗi trong khâu “Approve – Cấp quyền” của hợp đồng RouterProcessor2. Cũng theo đó, PeckShield và CEO của SushiSwap (ông Jared Grey) đã yêu cầu người dùng nhanh chóng revoke hợp đồng trên các chain.

 

Theo Ancilla Inc, nguồn gốc của lỗi trên là “do hàm swap() trong hợp đồng, khi hàm này sẽ gọi trực tiếp hàm swapUniV3() để điều chỉnh các biến “lastCalledPool” ở vị trí lưu trữ 0x00”. Tài khoản này cho biết, vì lỗ hổng trên, hàm swap3Callback – vốn là cơ chế rà soát – sẽ bị vượt mặt một cách dễ dàng.

“Hàm “yoink” được kẻ tấn công sử dụng, vì lỗ hổng bắt nguồn từ cơ chế “Approve” của hợp đồng điều phối giao dịch từ SushiSwap” – Brad Kay – nhà nghiên cứu tại The Block Research chia sẻ.

“Lỗ hổng trên sẽ cho phép các cá nhân không được cấp phép có thể rút token mà không cần sự chấp thuận của người sở hữu. Sau lần tấn công đầu tiên, với 100 ETH được rút ra (có thể là do một hacker mũ trắng thực hiện), một hacker khác đã sử dụng cùng cách tấn công để rút 1.800 ETH.”

Đại diện DeFiLllama (0xngmi) khẳng định những ai từng swap trên SushiSwap trong khoảng 4 ngày trở lại đây sẽ bị ảnh hưởng bởi lỗ hổng này. Đơn vị này cũng đang công bố danh sách các hợp đồng bị ảnh hưởng trên các chain và người dùng cần revoke ngay lập tức nếu địa chỉ của mình nằm trong danh sách bị ảnh hưởng.

Kevin Peng, nhà nghiên cứu tại The Block, giải thích 190 địa chỉ Ethereum đã cấp quyền cho contract trên. Tuy nhiên tình hình có vẻ trầm trọng hơn trên Arbitrum, khi có hơn 2000 địa chỉ đã vô tình cấp quyền cho hợp đồng chứa lỗ hổng này.

CEO Sushi (Jared Grey) cho biết đang làm việc với đội ngũ kỹ thuật để giải quyết vấn đề nói trên.

Giá SUSHI biến động đi xuống tại thời điểm thực hiện bài viết vì tin tức SushiSwap có lỗ hổng.

Đồ thị 15m của cặp SUSHI/USDT trên sàn Binance vào 01:15 PM ngày 09/04/2023
Đồ thị 15m của cặp SUSHI/USDT trên sàn Binance vào 01:15 PM ngày 09/04/2023

Newscointoday | Tổng hợp

Chia sẻ bài viết này
Để lại bình luận

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *