Merkeziyetsiz bir borsa olan Sushi’nin DeFi üzerindeki bir akıllı sözleşmesi saldırıya uğradı ve en az 3,3 milyon dolarlık varlık çalındı.
Sushi geliştiricilerinden 9 Nisan 2023 Pazar günü yapılan bir açıklamayla duyurulan saldırı hakkında ise ayrıntılar verildi. Geliştiriciler, saldırının “RouterProcessor2” adlı sözleşmesinden yapıldığını açıkladı. SushiSwap Baş Şefi Jared Grey, tüm kullanıcılardan acilen SushiSwap üzerindeki tüm sözleşme izinlerini kaldırmasını istedi. SushiSwap güvenlik ekiplerinin açık ile uğraştığını belirten Grey, en kısa sürede hatanın düzeltileceğini açıkladı.
Saldırıdan şu anda sadece SushiSwap ile son 4 gün içinde etkileşime girmiş kişiler etkilenmişe benziyor. Etkilenenler arasında ise kripto para Twitter camiasında ünlü bir isim olan @0xsifu’nun bulunduğu ve 3,3 milyon dolar değerinde sadece bu isimden çalındığı ortaya çıktı.
Güvenlik şirketi PeckShield, kullanıcıların aşağıdaki adresler ile olan izinleri kaldırılmasının önemli olduğunu açıkladı:
- ETH: 0x044b7
- BSC: 0xd75f
- POLY: 0x5097
- AVAX: 0xbace
- FTM: 0x3e60
The Block Araştırma Analisti Kevin Peng, yapılan araştırmalar sonrasında 190’dan fazla Ethereum’un ve 2000’den fazla Layer 2 Arbitrum adresinin sorunlu akıllı sözleşmeyi onayladığını belirtti.
SushiSwap saldırısı nasıl oldu?
SushiSwap Baş Şefi Jared Grey bir önceki tweetinde SushiSwap üzerindeki artan işlem hacmini ve platforma yapılan stake miktarının arttığını açıklamıştı. Ancak SushiSwap’in yeni v3 akıllı sözleşmesinin saldırıya uğramasıyla işler bir anda tersine döndü. Peki saldırı nasıl oldu?
Saldırıya uğrayan sözleşmenin yazılımlarını kontrol eden Ancilia, Inc. şirketine göre dahili swap () işlevinde, 0x00 depolama yuvasında bulunan “lastCalledPool” değişkenini ayarlamak için swapUniV3 () işlevini çağırmasından dolayı saldırıya uğradı. Saldırganların “daha sonra swap3callback işlevinde izin kontrolünün atlandığı” kısmını bypass ederek kullanıcıların varlıklarına saldırdığını düşünüyor.
The Block’un Araştırma Analisti Brad Kay’e göre, ilk olarak muhtemelen bir beyaz şapkalı hacker 100 ETH’luk bir “yoink” saldırısı yaptı. Ancak sonrasında başka bir hacker gelerek aynı akıllı sözleşme üzerinden 1800 ETH’luk bir “notyoink” saldırısı yaptı.
Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom
Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri