Sàn giao dịch phi tập trung (DEX) SushiSwap đã trở thành nạn nhân của một vụ khai thác, dẫn đến ít nhất một người dùng có tên 0xSifu trên Twitter bị mất hơn 3,3 triệu USD.
Việc khai thác liên quan đến một lỗi trong hợp đồng RouterProcessor2, ngay sau đó người đứng đầu SushiSwap, Jared Gray SushiSwap khuyên người dùng nên “revoke” trên tất cả các chain.
Lỗi này cho phép một thực thể trái phép (hacker) thực hiện lấy cắp token mà không cần sự chấp thuận từ chủ sở hữu.
Hiện đã xuất hiện một vụ tấn công trị giá 100 ETH (được cộng động cho là một haker mũ trắng nhằm lý do bảo mật).
Tuy nhiên ngay sau đó, một hacker khác đã tiếp nối chuỗi tấn công với việc khai thác 1.800 ETH bằng cách sử dụng một hợp đồng thông minh tương tự và chỉ khác tên là “notyoink”.
@0xngmi, một thành viên của DeFi Llama thông báo rằng, những người đã swap trên SushiSwap trong vòng 4 ngày qua mới bị ảnh hưởng. DeFi Llama cũng đã công bố danh sách các hợp đồng trên tất cả các chain cần được revoke và một công cụ bổ trợ để check những địa chỉ ví của người dùng bị ảnh hưởng.
Nhà phân tích của The Block Research Kevin Peng giải thích, cho đến nay có 190 địa chỉ Ethereum đã phê duyệt hợp đồng lỗi này, và trên Arbitrum con số này lên tới hơn 2.000 địa chỉ.
Giá của token quản trị của Sushi chỉ giảm 0,6% trong một giờ kể từ khi tin tức được đưa ra.
Nhóm Sushi đang “làm việc với các nhóm bảo mật để giảm thiểu vấn đề”.
PCB Tổng hợp