最近の詐欺事件では、 Sushi Swap RouterProcessor2 の連絡先に承認関連のバグがあることが判明しました。 この欠陥により、0xSifu から 330 万ドル (約 1800 ETH) 以上の損失が発生しました。 この事件はdent分散型金融( DeFi tracのセキュリティに関する疑問を引き起こした。
報告によると、承認関連のバグにより、攻撃者は許可なく 0xSifu のアカウントから資金を引き出すことができました。 この不正引き出しは 0xSifu に多大な経済的損失をもたらし、仮想通貨コミュニティの怒りを引き起こしました。
ケイ氏は、脆弱性により、権限のない組織が所有者の許可なしにトークンを取得する可能性があると述べた。 この脆弱性により、これが発生する可能性があります。 最初の攻撃と同じ契約を使用して約 1800 ETHtrac盗んだと報告されています このハッカーは、最初の攻撃者と同様に、関数に「yoink」ではなく「notyoink」という名前を付けました。
DeFiプロトコルのパフォーマンスをtrac著名な分散型金融( DeFi )プラットフォームDeFiあるDeFi Llamaは、最近、 Sushi Swapプラットフォームに対する最近のハッキングに関する声明を発表した。 彼らの報告書によると、ハッキングの4日以内にSushi Swapフォーラムにログインしたユーザーのみが侵害の影響を受けたという。
ハッキングの影響を受けたユーザーに対し、 DeFi Llamaは資金を確保するために直ちに行動を起こすようtron呼び掛けた。 影響を受けたユーザーが取るべき最初のステップは、ハッカーに与えられた承認を取り消すことです。 これは、関連するウォレットにアクセスし、ハッカーに付与された権限を取り消すことで実現できます。
さらに、 DeFi Llamaは、影響を受けるユーザーに対し、遅滞なく資金を新しいウォレットに移動するよう推奨した。 これは、残りの資金がさらなる攻撃を受けないようにするための重要なステップです。
調査が続く中、多くの仮想通貨コミュニティはDeFiプロジェクトの透明性と説明責任の向上を求めています。 Sushi Swap チームが今後同様のdentが発生するのを防ぐためにどのような措置を講じるかはまだわかりません。