在最近的一次欺诈中, Sushi Swap RouterProcessor2 联系人被发现存在与批准相关的错误。 该缺陷已导致 0xSifu 损失超过 330 万美元(约 1800 ETH)。 该dent对去中心化金融( DeFi trac安全性的质疑。
据报道,与批准相关的错误允许攻击者在未经许可的情况下从 0xSifu 的账户中提取资金。 这次未经授权的提款给 0xSifu 造成了重大财务损失,并引发了加密货币社区的愤怒。
Kay 表示,由于存在漏洞,未经授权的实体可以在未经所有者许可的情况下获取代币。 该漏洞允许这种情况发生。 此外,据报道,另一名黑客与第一次攻击相同的合约窃取了大约 1800 trac 。 与第一个攻击者一样,该黑客将其函数命名为“notyoink”,而不是“yoink”。
DeFi Llama 是著名的去中心化金融 ( DeFi ) 平台,用于tracDeFi协议的性能,最近就Sushi Swap 平台最近遭受的黑客攻击发布了一份声明。 根据他们的报告,只有在黑客攻击前四天内登录过Sushi Swap 论坛的用户才会受到此次泄露的影响。
对于那些受到黑客影响的用户, DeFi Llamatron敦促他们立即采取行动确保资金安全。 受影响的用户应采取的第一步是恢复授予黑客的任何批准。 这可以通过访问相关钱包并撤销授予黑客的任何权限来完成。
此外, DeFi Llama 建议受影响的用户立即将资金转移到新钱包。 这是至关重要的一步,确保任何剩余资金不会受到进一步的攻击。
随着调查的继续,许多加密货币社区呼吁DeFi项目提高透明度和问责制。 Sushi Swap 团队将采取哪些措施来防止类似dent再次发生还有待观察。