최근 사기에서 Sushi Swap RouterProcessor2 연락처에 승인 관련 버그가 있는 것으로 밝혀졌습니다. 이 결함으로 인해 0xSifu에서 330만 달러(약 1800 ETH) 이상의 손실이 발생했습니다. 이 사건은 dent 탈중앙화 금융( DeFi trac 의 보안에 대한 의문을 제기했습니다 .
보고서에 따르면 승인 관련 버그로 인해 공격자는 허가 없이 0xSifu의 계정에서 자금을 인출할 수 있었습니다. 이 무단 인출은 0xSifu에 상당한 재정적 손실을 초래했으며 암호화폐 커뮤니티에서 분노를 불러일으켰습니다.
Kay는 권한이 없는 개체가 취약성으로 인해 소유자의 허가 없이 토큰을 얻을 수 있다고 말했습니다. 취약점으로 인해 이러한 일이 발생할 수 있습니다. 첫 번째 공격과 동일한 계약을 사용하여 약 1800 ETH를 trac 것으로 보고되었습니다 이 해커는 첫 번째 공격자와 마찬가지로 "yoink" 대신 "notyoink"라는 함수 이름을 지정했습니다.
DeFi 프로토콜의 성능을 trac 하는 저명한 분산 금융( DeFi ) 플랫폼인 DeFi Llama는 최근 Sushi Swap 플랫폼의 최근 해킹에 대한 성명을 발표했습니다. 보고서에 따르면 해킹 전 4일 이내에 Sushi Swap 포럼에 로그인한 사용자만 침해의 영향을 받았습니다.
해킹의 영향을 받은 사용자들에게 DeFi Llama는 자금 확보를 위해 즉각적인 조치를 취할 것을 tron 촉구했습니다. 영향을 받는 사용자가 취해야 할 첫 번째 단계는 해커에게 부여된 모든 승인을 되돌리는 것입니다. 이는 관련 지갑에 액세스하고 해커에게 부여된 모든 권한을 취소함으로써 달성할 수 있습니다.
또한 DeFi Llama는 영향을 받는 사용자에게 지체 없이 자금을 새 지갑으로 옮길 것을 권장했습니다. 이는 남아 있는 자금이 추가 공격에 취약하지 않도록 하는 중요한 단계입니다.
조사가 계속됨에 따라 많은 암호화폐 커뮤니티는 DeFi 프로젝트의 투명성과 책임성을 높일 것을 요구합니다. 향후 유사한 dent 이 발생하지 않도록 Sushi Swap 팀이 어떤 조치를 취할지 귀추가 주목됩니다.