SushiSwap’in Akıllı Sözleşmesi Saldırıya Uğradı!

Blockchain 09/04/2023 15:05 Aykut Demir Aykut Demir Twitter
SushiSwap’in Akıllı Sözleşmesi Saldırıya Uğradı!

Merkeziyetsiz bir borsa olan Sushi’nin DeFi üzerindeki bir akıllı sözleşmesi saldırıya uğradı ve en az 3,3 milyon dolarlık varlık çalındı.

Sushi geliştiricilerinden 9 Nisan 2023 Pazar günü yapılan bir açıklamayla duyurulan saldırı hakkında ise ayrıntılar verildi. Geliştiriciler, saldırının “RouterProcessor2” adlı sözleşmesinden yapıldığını açıkladı. SushiSwap Baş Şefi Jared Grey, tüm kullanıcılardan acilen SushiSwap üzerindeki tüm sözleşme izinlerini kaldırmasını istedi. SushiSwap güvenlik ekiplerinin açık ile uğraştığını belirten Grey, en kısa sürede hatanın düzeltileceğini açıkladı.

Saldırıdan şu anda sadece SushiSwap ile son 4 gün içinde etkileşime girmiş kişiler etkilenmişe benziyor. Etkilenenler arasında ise kripto para Twitter camiasında ünlü bir isim olan @0xsifu’nun bulunduğu ve 3,3 milyon dolar değerinde sadece bu isimden çalındığı ortaya çıktı.

Güvenlik şirketi PeckShield, kullanıcıların aşağıdaki adresler ile olan izinleri kaldırılmasının önemli olduğunu açıkladı:

  • ETH: 0x044b7
  • BSC: 0xd75f
  • POLY: 0x5097
  • AVAX: 0xbace
  • FTM: 0x3e60

The Block Araştırma Analisti Kevin Peng, yapılan araştırmalar sonrasında 190’dan fazla Ethereum’un ve 2000’den fazla Layer 2 Arbitrum adresinin sorunlu akıllı sözleşmeyi onayladığını belirtti.

SushiSwap saldırısı nasıl oldu?

SushiSwap Baş Şefi Jared Grey bir önceki tweetinde SushiSwap üzerindeki artan işlem hacmini ve platforma yapılan stake miktarının arttığını açıklamıştı. Ancak SushiSwap’in yeni v3 akıllı sözleşmesinin saldırıya uğramasıyla işler bir anda tersine döndü. Peki saldırı nasıl oldu?

Saldırıya uğrayan sözleşmenin yazılımlarını kontrol eden Ancilia, Inc. şirketine göre dahili swap () işlevinde, 0x00 depolama yuvasında bulunan “lastCalledPool” değişkenini ayarlamak için swapUniV3 () işlevini çağırmasından dolayı saldırıya uğradı. Saldırganların “daha sonra swap3callback işlevinde izin kontrolünün atlandığı” kısmını bypass ederek kullanıcıların varlıklarına saldırdığını düşünüyor.

The Block’un Araştırma Analisti Brad Kay’e göre, ilk olarak muhtemelen bir beyaz şapkalı hacker 100 ETH’luk bir “yoink” saldırısı yaptı. Ancak sonrasında başka bir hacker gelerek aynı akıllı sözleşme üzerinden 1800 ETH’luk bir “notyoink” saldırısı yaptı.

Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Son Haberler
Tümünü Gör Tümünü Gör
Bybit CEO’su Ben Zhou, Canlı Yayında Konuştu
Bybit CEO’su Ben Zhou, borsanın 1.4 milyar dolarlık hack saldırısının ardından müşteri çekim işlemlerinin devam edeceğini açıkladı. Zhou, kayıp fonları yerine koymak için Ethereum satın almayacaklarını, bunun yerine ortaklarından sağlanan bridge loan (geçiş kredisi) ile likidite açığını kapatacaklarını belirtti. Müşteri Çekimleri Devam Edecek Bybit kurucu ortağı ve CEO’su Ben Zhou, X Space canlı yayınında yaptığı […]
2 gün önce Borsa
Tarihin En Büyük Kripto Hırsızlığı: Bybit Hack Saldırısı!
Kripto para borsası Bybit, soğuk cüzdanından 1,4 milyar dolardan fazla varlığın çalınmasıyla tarihin en büyük kripto hırsızlıklarından birine maruz kaldı. Olay, sektör genelinde büyük yankı uyandırırken, uzmanlar ve piyasa aktörlerinden farklı yorumlar geldi. Elliptic’in Baş Bilim İnsanı Tom Robinson, “Bu olay, açık ara farkla tarihin en büyük kripto hırsızlığı. Şimdiye kadar en büyük soygun, 2021’de […]
2 gün önce Borsa
Ross Ulbricht: “Roger Ver Serbest Bırakılsın!”
Silk Road’un kurucusu Ross Ulbricht, vergi kaçırmakla suçlanan Roger Ver için özgürlük çağrısı yaptı. 2014’te ABD vatandaşlığından çıkan Roger Ver yetkililer tarafından vergi borcunu eksik bildirdiği gerekçesiyle suçlanıyor. Ve 109 yıla kadar hapisle karşı karşıya. Ross Ulbricht: “Roger Ver, zor zamanlarımda bana destek oldu.” Ulbricht sosyal medyada yaptığı paylaşımda”Roger Ver, zor zamanlarımda bana destek oldu. […]
2 gün önce Öne Çıkan
Sam Bankman-Fried Hapishanede Röportaj Verdi: ‘Yargılanmam Siyasi Hesaplaşmanın Parçası’
New York Sun’ın editör yardımcısı AR Hoffman, Manhattan Gözaltı Merkezi’nde tutuklu bulunan eski FTX CEO’su Sam Bankman-Fried (SBF) ile yaptığı röportajı yayınladı. Kripto milyarderi, dolandırıcılık suçlamalarından mahkum edilmesine ve 25 yıl hapis cezasına çarptırılmasına rağmen masum olduğunu söylüyor. FTX’in Çöküşü: Finansal Kriz mi, Dolandırıcılık mı? Bankman-Fried, FTX’in hiçbir zaman gerçekten iflas etmediğini, şirketin tüm yükümlülüklerini […]
3 gün önce Borsa
Pi Network (PI) Mainnet Lansmanı Sonrası Yüzde 55 Düşüş Yaşadı!
Pi Coin, 20 Şubat 2025’te ana ağına geçiş yaparak (mainnet launch) büyük bir beklentiyle piyasaya sürüldü. İşlem görmeye başladığı ilk saatlerde %36 yükselerek 1.99 dolara ulaştı. Ancak bu yükseliş kısa sürdü ve Pi Coin, OKX borsasında sert satışlarla %55 düşerek 1.989 dolardan 0.9123 dolara geriledi. Pi Coin’de Büyük Çöküş! Piyasa beklentileri öncesinde IOU fiyatlarının 60-70 […]
3 gün önce Altcoin
AvaCloud, Blockchain Gizliliğinde Yeni Dönemi Başlatıyor: EtraPay Satın Alımı ve Gizlilik Paketi Duyuruldu
AvaCloud, gizlilik teknolojilerinde devrim niteliğinde bir adım attı. EtraPay’in satın alınması ve yeni bir gizlilik çözümleri paketinin duyurulmasıyla birlikte, kamusal ve özel blockchain’lerin en güçlü yönleri birleştirildi. EtraPay ve Yenilikçi Encrypted ERC (eERC) Teknolojisi AvaCloud, EtraPay‘i satın alarak Encrypted ERC (eERC) standardı gibi yenilikçi bir teknolojiyi bünyesine kattı. Sıfır bilgi kanıtları (zero-knowledge proofs) ve homomorfik […]
4 gün önce Avalanche