Compartilhe este artigo
Contrato de aprovação do SUSHI DEX explorado por US$ 3,3 milhões
Os desenvolvedores pediram aos usuários que revogassem os contratos como medida de segurança na manhã de domingo.
Por Shaurya Malwa
Atualizado 10 de abr. de 2023, 4:47 p.m. Publicado 9 de abr. de 2023, 6:02 a.m. 1 min readTraduzido por IA
Umcontrato inteligente sobre finanças descentralizadasOs serviços de câmbio do protocolo Sushi foram explorados na manhã de domingo, disseram os desenvolvedores em um tweet.
A exploração envolve especificamente o contrato "RouterProcessor2", que é usado para rotear negociações na bolsa Sushiswap .
"Parece que o contato do Sushiswap RouterProcessor2 tem um bug relacionado à aprovação, o que leva à perda de >$ 3,3 milhões", afirmou a empresa de segurança PeckShield. sinalizado durante as horas da manhã asiática no domingo. Os desenvolvedores do SUSHI confirmaram o exploit mais tarde.
De acordo com vários tuítes de diversas empresas de segurança, os US$ 3,3 milhões aparentemente vieram de um único usuário, @0xsifu, um trader pseudônimo popular nos círculos do Cripto Twitter.
O desenvolvedor do DefiLlama @0xngmi, que também é pseudônimo, disse no domingo que o exploitparecia afetar apenas usuários que aprovaram contratos do Sushiswap nos últimos quatro dias.
Enquanto isso, o desenvolvedor chefe do Sushiswap, Jared Grey, pediu aos usuários que revogassem as permissões de todos os contratos no Sushiswap como medida de segurança, acrescentando que a equipe estava "trabalhando com equipes de segurança para mitigar o problema".
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
More For You
0xflorent, um pesquisador de segurança, encontrou uma falha de estouro de inteiro no contrato de venda do token HongCoin que permite à equipe desbloquear fundos para 48 investidores originais. Esta é a segunda recuperação desse tipo que ele divulgou em oito dias.
What to know:
- Um pesquisador de segurança conhecido como 0xflorent auxiliou a equipe por trás de uma ICO fracassada de 2016, a HongCoin, a desbloquear cerca de 1.003,62 ETH, ou aproximadamente US$ 2 milhões, que estavam presos em seu contrato inteligente por nove anos.
- Ao coordenar com os detentores da carteira multisig da...
