Merkezsiz borsalardan (DEX) SushiSwap, sadece Twitter kullanıcısı 0xSifu’dan 3,3 milyon dolardan fazla kayba yol açan bir saldırıya uğradı.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
İstismar, PeckShield platformu ve SushiSwap Baş Şefi Jared Gray’in tüm zincirlerde iptali edilmesini önerdiği RouterProcessor2 sözleşmesindeki onayla ilgili bir hatadan kaynaklanıyor.
Additionally, from Peckshield, revoke all chains:https://t.co/GcCuY0OEb5
— Jared Grey (@jaredgrey) April 9, 2023
Acilia Inc.’e göre teknik terimlerle temel neden: Dahili swap işlevinde, 0x00 depolama yuvasında bulunan “lastCalledPool” değişkenini ayarlamak için swapUniV3()’ün çağırılması ve sonrasında swap3callback işlevinde izin kontrolünün atlanması.
3/ Root cause is because in the internal swap() function, it will call swapUniV3() to set variable "lastCalledPool" which is at storage slot 0x00. Later on in the swap3callback function the permission check get bypassed. pic.twitter.com/LN0Ppsob9a
— Ancilia, Inc. (@AnciliaInc) April 9, 2023
SushiSwap sistemindeki hata
Platformun yönlendirici sözleşmesinin “onaylama” mekanizmasındaki bir hata olması nedeniyle kullanıcılar kötü sözleşmeyi onaylayarak, bilmeden istismarcının tokenlerinin çalınmasına izin veriyorlar. (Yoink)
Block platformundan Brad Kay, yönlendirici sözleşmesinin “onaylama” mekanizmasındaki bir hata nedeniyle ilk saldırgan tarafından “Yoink”in yapılabildiğini belirtiyor ve 100 ETH’lik ilk saldırının ardından başka bir hacker (muhtemelen bir whitehat) gelerek aynı sözleşme vasıtasıyla başka bir 1800 ETH çalıyor.
DeFi Llama platformundan @0xngmi kullanıcısı da, SushiSwap’te sadece son dört günde işlem yapanları etkilenmesini beklediğini belirtti.
Bunun yanısıra tüm zincirlerde iptal edilmesi gereken sözleşmelerin bir listesi yayınlandı. Ayrıca kullanıcıların adreslerinin etkilenip etkilenmediğini kontrol etmeleri için de bir araç oluşturuldu.
Şu ana kadar 190 ve Arbitrum’daki 2000’den fazla adresin sorunlu sözleşmeyi onayladığı görülüyor.
SUSHI tokeni fiyatı, son 24 saat içinde yalnızca yüzde 5 düştü.