- Jared Gray ha consigliato a tutti gli utenti di annullare immediatamente l'accesso per tutti i contratti.
- L'exploit ha colpito coloro che hanno accettato i contratti SushiSwap negli ultimi 4 giorni.
Questo fine settimana, la società di sicurezza PeckShield ha scoperto un difetto significativo nel protocollo DeFi SushiSwap, in particolare nel contratto "RouterProcessor2", utilizzato per l'instradamento commerciale sull'exchange SushiSwap. In altre parole, i consumatori danno inconsapevolmente allo sfruttatore l'accesso ai propri token approvando il contratto fraudolento.
PeckShield ha twittato:
"Sembra che il contatto SushiSwap RouterProcessor2 abbia un bug relativo all'approvazione, che porta alla perdita di > $ 3.3 milioni (circa 1800 eth) da 0xSifu."
Agli utenti è stata richiesta la revoca dell'approvazione
Il problema è stato verificato e lo sviluppatore capo di SushiSwap, Jared Grey, ha consigliato a tutti gli utenti di annullare immediatamente l'accesso per tutti i contratti. Un singolo utente, 0xsifu, ben noto nella community di Crypto Twitter, ha perso quasi 3.3 milioni di dollari a causa del problema.
Gray ha dichiarato:
“Il contratto RouteProcessor2 di Sushi ha un bug di approvazione; si prega di revocare l'approvazione al più presto. Stiamo lavorando con i team di sicurezza per mitigare il problema".
Lo sviluppatore di DefiLlama 0xngmi afferma che l'exploit ha colpito i clienti che hanno accettato i contratti SushiSwap negli ultimi quattro giorni. Tuttavia, il personale di sicurezza sta ancora scavando alla radice del problema, seguendo le tracce del denaro rubato e cercando di recuperare i fondi persi.
Gli utenti devono rimuovere immediatamente l'autorizzazione per qualsiasi contratto SushiSwap per preservare le proprie risorse mentre gli sviluppatori e i team di sicurezza lavorano per risolvere il problema e recuperare i soldi persi. Questo evento evidenzia la necessità di monitoraggio e sicurezza continui all'interno dell'ecosistema DeFi, poiché il settore in espansione è ancora suscettibile di hack e aggressioni mirate alle vulnerabilità degli account.
Secondo CMC, il prezzo di SushiSwap oggi è di $ 1.08 USD con un volume di scambi nelle 24 ore di $ 37,980,392 USD. SushiSwap è in calo del 4.70% nelle ultime 24 ore.
Raccomandato per te:
L'hacker restituisce il 90% dei fondi rubati al sentimento del protocollo di prestito
Fonte: https://thenewscrypto.com/hacker-exploits-decentralized-exchange-sushiswap-for-3-3-million/