Aa
Bookmark (0)
ClosePlease loginn

SushiSwap bị hack, yêu cầu người dùng revoke trên mọi chain

Sàn giao dịch phi tập trung SushiSwap đã trở thành nạn nhân của một vụ khai thác mới, dẫn đến việc ít nhất một người dùng có tên 0xSifu trên Twitter bị mất hơn 3.3 triệu USD.

Lỗ hổng này liên quan đến một bug của hợp đồng RouterProcessor2 – hợp đồng mà người đứng đầu SushiSwap Jared Gray đã khuyên người dùng “revoke” trên tất cả các chain.

Lỗi bug này cho phép một thực thể trái phép (hacker) thực hiện lấy cắp token mà không cần sự chấp thuận từ chủ sở hữu.

Trước tiên đã xuất hiện 1 pha tấn công trị giá 100 ETH (được mọi người cho rằng là một white hat (ý chỉ hacker vì lí do bảo mật chứ không chuộc lợi).

Tuy nhiên ngay sau đó, một hacker khác đã tiếp nối chuỗi tấn công với việc khai thác tiếp 1,800 ETH bằng cách sử dụng một hợp đồng thông minh tương tự những chỉ khác cái tên là “notyoink”.

@0xngmi, một thành viên của DeFi Llama, đã tuyên bố rằng những người đã swap trên SushiSwap trong vòng 4 ngày qua mới bị ảnh hưởng. DeFi Llama cũng đã công bố danh sách các hợp đồng trên tất cả các chain cần được revoke và một công cụ bổ trợ để check xem địa chỉ ví nào của người dùng bị ảnh hưởng.

Nhà phân tích của The Block Research Kevin Peng giải thích rằng, cho đến nay, 190 địa chỉ Ethereum đã phê duyệt hợp đồng lỗi này. Tuy nhiên trên Arbitrum, con số này lên tới hơn 2,000 địa chỉ.

Anh em tham gia các kênh thông tin của chúng mình để thảo luận về câu hỏi và bắt kịp những diễn biến mới nhất của thị trường nhé!

HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *