.svg)
.png){kind=icon}
VIC TV
Lỗi phê duyệt hợp đồng thông minh trên SushiSwap gây ra thiệt hại hơn 3,3 triệu USD
Theo thông báo hôm 09/04 của hai công ty bảo mật blockchain hàng đầu CertiK Alert và Peckshield, lỗi phê duyệt hợp đồng thông minh SushiSwap Router Processor 2 đã gây ra thiệt hại hơn 3,3 triệu USD đối với người dùng. 0xSifu - một người có tiếng trong cộng đồng tiền điện tử là người bị thiệt hại lớn nhất trong cuộc tấn công vừa rồi.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
— PeckShield Inc. (@peckshield) April 9, 2023
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
Đội ngũ SushiSwap cũng đã lên tiếng xác nhận thông tin và cho biết thêm những người sử dụng giao thức trong vòng 4 ngày qua mới bị ảnh hưởng, đồng thời kêu gọi người dùng đã tương tác với SushiSwap cần thu hồi tất cả các quyền được cấp cho hợp đồng của nó để đảm bảo an toàn.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
Theo lời Jared Gary, SushiSwap đã thu hồi được 300 ETH từ vụ đánh cắp. SushiSwap cũng đang liên hệ với đội ngũ Lido để cố gắng thu hồi hơn 700 ETH nữa.
We've confirmed recovery of more than 300ETH from CoffeeBabe of Sifu's stolen funds. We're in contact with Lido's team regarding 700 more ETH.
— Jared Grey (@jaredgrey) April 9, 2023
Vụ việc nhấn mạnh tầm quan trọng của các biện pháp cảnh giác và bảo mật liên tục trong hệ sinh thái DeFi, vì lĩnh vực đang phát triển vẫn dễ bị khai thác và tấn công nhắm vào việc định cấu hình sai tài khoản.
Trước đó vài ngày, Bộ Tài chính Mỹ cũng đưa ra báo cáo “Đánh giá rủi ro tài chính bất hợp pháp DeFi 2023”, và cho rằng “DeFi là công cụ cho các hành vi phạm pháp của tội phạm tiền điện tử”.
VIC Crypto tổng hợp.
Tin tức liên quan:
SushiSwap và CEO Jared Gray bị SEC gửi trát hầu tòa
Bộ tài chính Mỹ: DeFi là công cụ cho các hành vi phạm pháp của tội phạm tiền điện tử
Đối thủ đáng gờm của Uniswap, kẻ thay đổi cuộc chơi trong không gian DeF
.webp)
.webp)
Grayscale nộp bản đăng ký sửa đổi S-3 cho quỹ Ethereum ETF
Token TRUMP phục hồi sau cú sụt giảm mạnh do phán quyết có tội của Donald Trump
Khả năng Ethereum ETF sẽ ra mắt vào tháng Sáu khi mới đây BlackRock đã đệ trình Form S-1
Chiến dịch tranh cử của Biden bất ngờ có giọng điệu "quay xe" với ngành công nghiệp tiền điện tử
