cái này blockchain Tài nguyên bảo mật PeckShield là người đầu tiên báo cáo lỗ hổng nhắm vào hợp đồng phê duyệt của SushiSwap.
Theo công ty, tất cả 1.800 ETH (trị giá khoảng 3,3 triệu đô la) đã bị rút từ một người dùng – @0xsifu.
- Hợp đồng “RouterProcessor2” được đề cập được sử dụng để thực hiện định tuyến giao dịch trên sàn giao dịch phi tập trung phổ biến.
dường như @SushiSwap Các địa chỉ liên hệ của RouterProcessor2 có lỗi liên quan đến phê duyệt dẫn đến thiệt hại hơn 3,3 triệu đô la (khoảng 1800 eth) @0x cao thủ.
Nếu bạn đã được phê duyệt, vui lòng *REVOKE* càng sớm càng tốt!
Một ví dụ hack tx: pic.twitter.com/OauLbIgE0Q
– PeckShield Inc. (@peckshield) Ngày 9 tháng 4 năm 2023
- Nhà phát triển chính của SushiSwap, Jared Grey cũng cân nhắc về vấn đề này, nêu ra một “lỗi phê duyệt” và khuyên người dùng thu hồi phê duyệt càng sớm càng tốt.
- Ngoài ra, Gray đã cố gắng nhắc nhở cộng đồng bằng cách chỉ ra rằng nhóm đằng sau DEX đang nỗ lực tìm ra giải pháp phù hợp.
Hợp đồng RouteProcessor2 của Sushi có lỗi phê duyệt; vui lòng thu hồi phê duyệt càng sớm càng tốt. Chúng tôi đang làm việc với nhóm bảo mật để giảm thiểu vấn đề này.
– Xám Jared (@jaredgrey) Ngày 9 tháng 4 năm 2023
