Bug Kontrak Cerdas Sushiswap Menyebabkan Kerugian Lebih Dari $3M; Chef Mengatakan Ratusan ETH Dipulihkan – Defi Bitcoin News

Menurut beberapa laporan, bug yang dimasukkan ke dalam protokol pertukaran terdesentralisasi (Dex) Sushiswap telah mengakibatkan kerugian lebih dari $3 juta. Perusahaan keamanan Blockchain dan smart contract Peckshield menjelaskan bahwa kontrak yang dieksploitasi “diterapkan di beberapa blockchain.”

Platform Dex Sushiswap menderita eksploitasi kontrak pintar

Selama akhir pekan, platform Dex Sushiswap melihat kontrak RouteProcess02 dieksploitasi dan kemudian didistribusikan ke berbagai jaringan blockchain. Perusahaan keamanan Blockchain Certik diterbitkan peringatan setelah eksploit ditemukan. Perusahaan Peckshield juga diperbarui komunitas crypto melalui Twitter, mencatat bahwa “kontrak RouterProcessor2 Sushiswap memiliki kesalahan terkait persetujuan.” Dilaporkan juga bahwa korban adalah advokat crypto terkenal Sifuyang dilaporkan kehilangan 1.800 eter.

Sifu mungkin bukan satu-satunya korban, karena peringatan Certik menyebutkan bahwa beberapa pengguna USDC mungkin terpengaruh. “Kami telah mendeteksi aktivitas mencurigakan pada (0x15d) yang merupakan router jahat,” Certik tweeted. “Cabut izin jika Anda telah mengotorisasi router ini untuk mengeluarkan token Anda. Hati-hati di jalan. Beberapa pengguna yang menyetujui kontrak jahat melihat transfer USDC mereka ke (0x29e). Dompet itu berharga sekitar $20.000 dalam dua jam terakhir, ”kata perusahaan itu ditambahkan.

Pengembang bernama 0xngmi menjelaskan secara detail bahwa eksploit seharusnya hanya bermasalah bagi mereka yang telah menggunakan Sushiswap dalam empat hari terakhir. “Hanya pengguna yang terpengaruh oleh peretasan Sushiswap yang boleh berdagang di Sushiswap dalam 4 hari terakhir. Jika Anda telah melakukan ini, cabut persetujuan secepatnya atau pindahkan dana Anda di dompet yang terpengaruh ke dompet baru,” cuit 0xngmi. Begitu juga koki Sushiswap Jared Grey dikonfirmasi mengeksploitasi dan kemudian terperinci bahwa “upaya pemulihan sedang dilakukan”.

“Kami mengamankan sebagian besar dana yang terkena dampak menggunakan proses keamanan topi putih. Jika Anda melakukan pemulihan whitehat, silakan hubungi [email protected] untuk langkah selanjutnya,” ujar Gray ditelepon pada pukul 09:42 Waktu Bagian Timur pada tanggal 9 April. “Kami telah mengkonfirmasi pemulihan lebih dari 300 ETH Dana dicuri dari Sifu’s oleh Coffeebabe. Kami menghubungi tim Lido terkait 700 kasus tambahan ETH,” Abu-abu ditambahkan. CTO Sushiswap, Matthew Lilley, menyusul di kemudian hari dan ditelepon bahwa saat ini tidak ada masalah dalam menggunakan platform Sushiswap Dex.

“Saat ini tidak ada risiko dalam menggunakan protokol Sushi dan antarmuka pengguna. Semua eksposur ke RouterProcessor2 telah dihapus dari frontend dan semua aktivitas LPing/power-swap dapat dilakukan dengan aman,” jelas CTO Sushiswap. “Kami meminta semua pengguna untuk memeriksa ulang izin mereka, dan jika alamat dalam daftar di bawah ini memiliki izin untuk salah satu token Anda, kami meminta Anda menolak izin tersebut sesegera mungkin,” kata Lilley. ditambahkan. Gray baru-baru ini mengumumkan kepada komunitas bahwa tim Sushiswap menerima pemanggilan oleh Komisi Sekuritas dan Bursa AS (SEC).

Menurut Anda, apa yang dapat dilakukan untuk mencegah bug kontrak pintar seperti ini di masa mendatang? Bagikan pemikiran Anda di komentar di bawah.

Jamie Redman

Jamie Redman adalah direktur berita di Bitcoin.com News dan jurnalis teknologi keuangan yang berbasis di Florida. Redman telah menjadi anggota aktif komunitas cryptocurrency sejak 2011. Dia sangat menyukai bitcoin, kode sumber terbuka, dan aplikasi terdesentralisasi. Sejak September 2015, Redman telah menulis lebih dari 6.000 artikel untuk Bitcoin.com News tentang protokol yang mengganggu saat ini.