SushiSwap’in Akıllı Sözleşmesi Saldırıya Uğradı!

Blockchain 09/04/2023 15:05 Aykut Demir Aykut Demir  Twitter
SushiSwap’in Akıllı Sözleşmesi Saldırıya Uğradı!

Merkeziyetsiz bir borsa olan Sushi’nin DeFi üzerindeki bir akıllı sözleşmesi saldırıya uğradı ve en az 3,3 milyon dolarlık varlık çalındı.

Sushi geliştiricilerinden 9 Nisan 2023 Pazar günü yapılan bir açıklamayla duyurulan saldırı hakkında ise ayrıntılar verildi. Geliştiriciler, saldırının “RouterProcessor2” adlı sözleşmesinden yapıldığını açıkladı. SushiSwap Baş Şefi Jared Grey, tüm kullanıcılardan acilen SushiSwap üzerindeki tüm sözleşme izinlerini kaldırmasını istedi. SushiSwap güvenlik ekiplerinin açık ile uğraştığını belirten Grey, en kısa sürede hatanın düzeltileceğini açıkladı.

Saldırıdan şu anda sadece SushiSwap ile son 4 gün içinde etkileşime girmiş kişiler etkilenmişe benziyor. Etkilenenler arasında ise kripto para Twitter camiasında ünlü bir isim olan @0xsifu’nun bulunduğu ve 3,3 milyon dolar değerinde sadece bu isimden çalındığı ortaya çıktı.

Güvenlik şirketi PeckShield, kullanıcıların aşağıdaki adresler ile olan izinleri kaldırılmasının önemli olduğunu açıkladı:

  • ETH: 0x044b7
  • BSC: 0xd75f
  • POLY: 0x5097
  • AVAX: 0xbace
  • FTM: 0x3e60

The Block Araştırma Analisti Kevin Peng, yapılan araştırmalar sonrasında 190’dan fazla Ethereum’un ve 2000’den fazla Layer 2 Arbitrum adresinin sorunlu akıllı sözleşmeyi onayladığını belirtti.

SushiSwap saldırısı nasıl oldu?

SushiSwap Baş Şefi Jared Grey bir önceki tweetinde SushiSwap üzerindeki artan işlem hacmini ve platforma yapılan stake miktarının arttığını açıklamıştı. Ancak SushiSwap’in yeni v3 akıllı sözleşmesinin saldırıya uğramasıyla işler bir anda tersine döndü. Peki saldırı nasıl oldu?

Saldırıya uğrayan sözleşmenin yazılımlarını kontrol eden Ancilia, Inc. şirketine göre dahili swap () işlevinde, 0x00 depolama yuvasında bulunan “lastCalledPool” değişkenini ayarlamak için swapUniV3 () işlevini çağırmasından dolayı saldırıya uğradı. Saldırganların “daha sonra swap3callback işlevinde izin kontrolünün atlandığı” kısmını bypass ederek kullanıcıların varlıklarına saldırdığını düşünüyor.

The Block’un Araştırma Analisti Brad Kay’e göre, ilk olarak muhtemelen bir beyaz şapkalı hacker 100 ETH’luk bir “yoink” saldırısı yaptı. Ancak sonrasında başka bir hacker gelerek aynı akıllı sözleşme üzerinden 1800 ETH’luk bir “notyoink” saldırısı yaptı.

Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Son Haberler
Tümünü Gör Tümünü Gör
Trump’ın Yeni Gümrük Vergisi Tehditleri Piyasaları Sarstı: Bitcoin 95.000 Dolarda Tutunmaya Çalışıyor
ABD Başkanı Donald Trump, ticaret savaşlarını yeniden alevlendirecek karşılıklı gümrük tarifeleri planını duyurdu. Hindistan, Brezilya ve Vietnam gibi ülkeleri hedef alan bu adımın küresel ekonomide belirsizliği artırma ve Bitcoin piyasasında yeni bir volatilite dalgası yaratma riski var. Trump, ABD’nin ithalatına yüksek vergi uygulayan ülkelere aynı oranda karşılık vereceğini açıkladı. Gelişmekte olan ülkeleri doğrudan etkilemesi beklenen […]
4 saat önce Bitcoin
ABD, Bitcoin Madencilik Ekipmanlarına Yönelik Operasyonlarını Genişletiyor!
ABD, Bitcoin madencilik ekipmanlarına yönelik el koyma hamlesini genişleterek Bitmain’in ardından MicroBT ve Canaan cihazlarını da hedef almaya başladı. Gümrük ve Sınır Koruma (CBP) yetkilileri giriş noktalarındaki denetimleri sıkılaştırdı. Bu durum ABD’de faaliyet gösteren madencilik şirketlerini doğrudan etkileyecek. Bitcoin Madencilik Ekipmanlarına Artan Baskı Blockspace’in yayımladığı belgelere göre, ABD Federal İletişim Komisyonu (FCC), CBP’ye MicroBT ve […]
4 saat önce Bitcoin
CZ’nin Köpeği “Broccoli” Kripto Piyasasını Karıştırdı
Binance’in kurucusu ve eski CEO’su Changpeng Zhao (CZ), köpeğinin adını açıklamasıyla birlikte kripto dünyasında yeni bir memecoin çılgınlığını tetikledi. “Broccoli” adını taşıyan köpeğinin fotoğrafını paylaşan CZ’nin paylaşımı dakikalar içinde aynı isimle birçok yeni memecoin’in oluşturulmasına yol açtı. CZ’den Beklenmedik Memecoin Hamlesi CZ, sosyal medyadaki paylaşımında “Dün geceye kadar Broccoli’nin blokzincir ekosisteminin bir parçası olacağını hayal […]
5 saat önce Altcoin
Trump Destekli WLFI, Ondo Finance ile RWA Tokenizasyonunu Genişletmek İçin Ortaklık Kurdu
Gerçek dünya varlıklarının (RWA) blokzincire taşınması, finans dünyasında giderek büyüyen bir trend haline gelirken, Donald Trump ve ailesinin desteklediği World Liberty Financial (WLFI) bu alanda önemli bir adım attı. WLFI, Ondo Finance ile yaptığı stratejik ortaklık kapsamında tokenize varlıkları platformuna entegre edecek. Geleneksel Finans ile Blokzincirin Entegrasyonu WLFI, Aralık 2024’te geleneksel finansı blokzincir teknolojisiyle birleştirmek […]
1 gün önce Blockchain
Ark Invest’in Bitcoin Tahmini: 1.5 Milyon Dolar Mümkün mü?
Bitcoin’in uzun vadeli fiyat hedefleri yatırımcıların radarında olmaya devam ederken, Ark Invest CEO’su Cathie Wood, BTC’nin 2030 yılına kadar 1.5 milyon dolara ulaşabileceğini öngörüyor. Ancak Wood bu yükseliş tahminini son 24 saatte 66 milyon dolarlık likidasyonun yaşandığı volatil bir piyasa ortamında yaptı. Cathie Wood, son verdiği röportajda Bitcoin’in kurumsal benimsenmesinin artmasının, varlığın fiyatını katlayarak yükseltebileceğini […]
1 gün önce Bitcoin
Fed Başkanı Powell: Kripto Şirketleri Bankacılık Erişiminde Zorluk Yaşıyor
ABD Federal Rezerv Başkanı Jerome Powell, kripto şirketlerinin bankacılık hizmetlerine erişimde yaşadığı zorlukların giderek arttığını ve bu konunun yeniden gözden geçirilmesi gerektiğini belirtti. Powell, bazı düzenlemelerin farkında olmadan sektörü dışlayıcı etki yaratabileceğini ve bunun üzerinde çalışılması gerektiğini vurguladı. Senato Bankacılık Komitesi’nde yapılan oturumda Cumhuriyetçi Senatör Tim Scott, Powell’a finansal düzenlemelerin gereksiz yük oluşturmasını önlemek için […]
2 gün önce Blockchain