SushiSwap’in Akıllı Sözleşmesi Saldırıya Uğradı!

Blockchain 09/04/2023 15:05 Aykut Demir Aykut Demir  Twitter
SushiSwap’in Akıllı Sözleşmesi Saldırıya Uğradı!

Merkeziyetsiz bir borsa olan Sushi’nin DeFi üzerindeki bir akıllı sözleşmesi saldırıya uğradı ve en az 3,3 milyon dolarlık varlık çalındı.

Sushi geliştiricilerinden 9 Nisan 2023 Pazar günü yapılan bir açıklamayla duyurulan saldırı hakkında ise ayrıntılar verildi. Geliştiriciler, saldırının “RouterProcessor2” adlı sözleşmesinden yapıldığını açıkladı. SushiSwap Baş Şefi Jared Grey, tüm kullanıcılardan acilen SushiSwap üzerindeki tüm sözleşme izinlerini kaldırmasını istedi. SushiSwap güvenlik ekiplerinin açık ile uğraştığını belirten Grey, en kısa sürede hatanın düzeltileceğini açıkladı.

Saldırıdan şu anda sadece SushiSwap ile son 4 gün içinde etkileşime girmiş kişiler etkilenmişe benziyor. Etkilenenler arasında ise kripto para Twitter camiasında ünlü bir isim olan @0xsifu’nun bulunduğu ve 3,3 milyon dolar değerinde sadece bu isimden çalındığı ortaya çıktı.

Güvenlik şirketi PeckShield, kullanıcıların aşağıdaki adresler ile olan izinleri kaldırılmasının önemli olduğunu açıkladı:

  • ETH: 0x044b7
  • BSC: 0xd75f
  • POLY: 0x5097
  • AVAX: 0xbace
  • FTM: 0x3e60

The Block Araştırma Analisti Kevin Peng, yapılan araştırmalar sonrasında 190’dan fazla Ethereum’un ve 2000’den fazla Layer 2 Arbitrum adresinin sorunlu akıllı sözleşmeyi onayladığını belirtti.

SushiSwap saldırısı nasıl oldu?

SushiSwap Baş Şefi Jared Grey bir önceki tweetinde SushiSwap üzerindeki artan işlem hacmini ve platforma yapılan stake miktarının arttığını açıklamıştı. Ancak SushiSwap’in yeni v3 akıllı sözleşmesinin saldırıya uğramasıyla işler bir anda tersine döndü. Peki saldırı nasıl oldu?

Saldırıya uğrayan sözleşmenin yazılımlarını kontrol eden Ancilia, Inc. şirketine göre dahili swap () işlevinde, 0x00 depolama yuvasında bulunan “lastCalledPool” değişkenini ayarlamak için swapUniV3 () işlevini çağırmasından dolayı saldırıya uğradı. Saldırganların “daha sonra swap3callback işlevinde izin kontrolünün atlandığı” kısmını bypass ederek kullanıcıların varlıklarına saldırdığını düşünüyor.

The Block’un Araştırma Analisti Brad Kay’e göre, ilk olarak muhtemelen bir beyaz şapkalı hacker 100 ETH’luk bir “yoink” saldırısı yaptı. Ancak sonrasında başka bir hacker gelerek aynı akıllı sözleşme üzerinden 1800 ETH’luk bir “notyoink” saldırısı yaptı.

Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
2 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
3 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
3 gün önce Bitcoin
Fed Başkanı Powell: “Bitcoin tutmamıza izin verilmiyor.”
ABD Merkez Bankası (Fed) Başkanı Jerome Powell, Başkan Trump’ın stratejik Bitcoin rezervi planına ilişkin olarak, Fede’in Bitcoin tutmasına izin verilmediğini ve bu konuda yasa değişikliği arayışında olmadıklarını belirtti. “Bitcoin Sahibi Olamayız” Çarşamba günü düzenlenen bir basın toplantısında, Axios’tan bir gazetecinin ABD hükümetinin Bitcoin rezervi oluşturması konusundaki görüşünü sorması üzerine Powell, şu yanıtı verdi: “Bitcoin tutmamıza […]
3 gün önce Bitcoin
Almanya’nın Deutsche Bank’ı Ethereum Layer-2 Ağı Başlatıyor!
Deutsche Bank, blockchain uyumluluğunu ve verimliliğini artırmak için ZKsync teknolojisini içeren Ethereum tabanlı bir Layer-2 protokolü olan “Project Dama 2″yi duyurdu. Bu girişim, geleneksel finans (TradFi) ile merkeziyetsiz teknolojiyi (DeFi) birleştirmeyi hedefliyor. Deutsche Bank, blockchain uyumluluğunu artırmayı ve mevcut zorlukları çözmeyi amaçlayan Project Dama 2’yi duyurdu. Bloomberg’in haberine göre, bu girişim Singapur Para Otoritesi’nin (MAS) […]
4 gün önce Blockchain
Fed Toplantısı: Faiz İndirimleri ve 2025 Beklentileri!
ABD Merkez Bankası (Fed), faiz kararını bugün TSİ 22.00’de açıklayacak. Faiz kararının ardından Fed Başkanı Jerome Powell saat 22.30’da bir konuşma yapacak. Piyasa, Fed’in üst üste üçüncü kez faiz indirimine gitmesini beklerken, Powell’ın açıklamaları 2025 yılı para politikası beklentilerini şekillendirecek. Üçüncü Faiz İndirimi Bekleniyor Ekonomistler, Fed’in faiz oranını 4.25%-4.5% aralığına düşürmek için 25 baz puanlık […]
4 gün önce Bitcoin