Cuma, Mart 29, 2024
Ana SayfaAltcoin HaberleriSushiSwap’ta hacker saldırısı! Fonları çaldılar

SushiSwap’ta hacker saldırısı! Fonları çaldılar

SushiSwap (SUSHI) Neden Yükseliyor? 6 Ekim 2022

Merkezsiz borsalardan (DEX) SushiSwap, sadece Twitter kullanıcısı 0xSifu’dan 3,3 milyon dolardan fazla kayba yol açan bir saldırıya uğradı.

İstismar, PeckShield platformu ve SushiSwap Baş Şefi Jared Gray’in tüm zincirlerde iptali edilmesini önerdiği RouterProcessor2 sözleşmesindeki onayla ilgili bir hatadan kaynaklanıyor.

Acilia Inc.’e göre teknik terimlerle temel neden: Dahili swap işlevinde, 0x00 depolama yuvasında bulunan “lastCalledPool” değişkenini ayarlamak için swapUniV3()’ün çağırılması ve sonrasında swap3callback işlevinde izin kontrolünün atlanması.

SushiSwap sistemindeki hata

Platformun yönlendirici sözleşmesinin “onaylama” mekanizmasındaki bir hata olması nedeniyle kullanıcılar kötü sözleşmeyi onaylayarak, bilmeden istismarcının tokenlerinin çalınmasına izin veriyorlar. (Yoink)

Block platformundan Brad Kay, yönlendirici sözleşmesinin “onaylama” mekanizmasındaki bir hata nedeniyle ilk saldırgan tarafından “Yoink”in yapılabildiğini belirtiyor ve 100 ETH’lik ilk saldırının ardından başka bir hacker (muhtemelen bir whitehat) gelerek aynı sözleşme vasıtasıyla başka bir 1800 ETH çalıyor.

DeFi Llama platformundan @0xngmi kullanıcısı da, SushiSwap’te sadece son dört günde işlem yapanları etkilenmesini beklediğini belirtti.

Bunun yanısıra tüm zincirlerde iptal edilmesi gereken sözleşmelerin bir listesi yayınlandı. Ayrıca kullanıcıların adreslerinin etkilenip etkilenmediğini kontrol etmeleri için de bir araç oluşturuldu.

Şu ana kadar 190 ve Arbitrum’daki 2000’den fazla adresin sorunlu sözleşmeyi onayladığı görülüyor.

SUSHI tokeni fiyatı, son 24 saat içinde yalnızca yüzde 5 düştü.

(Visited 35 times, 1 visits today)

Google Haberler

Sorumluluk Reddi Beyanı:
Trendkoin.com bir finansal haber ve kripto para haber platformu olarak yayın sağlamaktadır. Yayınları yatırım danışmanlığı hizmeti niteliğinde değildir. Sitede yayınlanan makaleler yatırım tavsiyesi ve danışmanlığı kapsamında değildir. Haberlerde, analist ve yatırımcıların bilgi, yorum ve analizlerine yer verilmekte olup, yayınlanan görüş yorum ve bilgiler sahiplerinin kişisel görüş ve tahminlerine dayanmaktadır. Söz konusu analizler, mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Sadece burada yer alan bilgiler ile yatırım kararı almak beklentilerinizi karşılamayabilir, hatta uygunsuz sonuçlar doğurabilir. Kripto para işlemleri yüksek derecede risk içerrnekte olup, paranızı kısmen veya tamamen kaybetme riskiniz bulunmaktadır. Trendkoin.com sitesinde yer alan kaynaklardaki hata ve eksikliklerden ve trendkoin.com’daki bilgilerin kullanılarak yatırımcıların uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan ve üçüncü kişilerin uğrayabileceği zararlardan trendkoin.com hiçbir şekilde sorumlu tutulamaz.


Uyarı: Trendkoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Trendkoin.com’un iznine tabiidir. Sitede bulunan içerikler izinsiz kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayınlanamaz.

Erçal Savaş Kından
ODTÜ Siyaset Bilimi ve Kamu Yönetimi Bölümü mezunu olan Erçal Savaş Kından 21 yıl çeşitli Banka ve Holding'lerde Auditor ve Portföy Yöneticisi olarak çalışmıştır. Şu anda Dijital Pazarlama Yöneticisi olarak çalışmakta olup, yaklaşık 4 senedir kripto paralar ve merkeziyetsiz finansal ürünler konusu ile ilgilenmektedir. Sermaye Piyasası Faaliyetleri İleri Düzey Lisansı - SPL 3 lisansına sahiptir. İyi düzeyde İngilizce, orta düzeyde de Rusça ve Franszca dillerini bilmektedir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz