De gedecentraliseerde exchange (DEX) SushiSwap is getroffen door een bug. Door de bug ging aanvankelijk 2,7 miljoen euro aan crypto verloren. Dat meldt blockchain security-onderzoeker PeckShield op Twitter.
SushiSwap op Ethereum en andere chains geraakt
Om precies te zijn gaat het om het RouterProcessor2 smart contract. Door een fout in de code kon 2,7 miljoen euro worden buitgemaakt. Het team achter SushiSwap kwam direct in actie om meer schade te voorkomen.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Doordat het smart contract in kwestie op meerdere blockchains gelanceerd is, dienen gebruikers die SushiSwap op Ethereum (ETH), BNB Chain, Polygon (MATIC), Avalanche (AVAX) en Fantrom (FTM) hebben gebruikt hun toestemming te ‘revoken‘. Zodoende kunnen kwaadwillenden de bug niet misbruiken om wallets leeg te halen. Zoals het er nu naar uitziet zijn het alleen gebruikers die in de afgelopen vier dagen SushiSwap gebruikt hebben om tokens te swappen die risico lopen.
Mocht je tot deze groep behoren dan vind je hier een uitgebreide lijst met revoke links per blockchain.
Grote actie gaande om gestolen crypto te redden
Op het dit moment is de SushiSwap community druk bezig om de schade zoveel mogelijk te beperken. Naast dat gebruikers worden aangespoord om hun wallet-toegang tot het getroffen smart contract te revoken, werken meerdere partijen samen om de gestolen crypto terug te halen.
Door de gestolen crypto te volgen kon een deel van de gestolen tegoeden worden gered. Zo zou een van de aanvallers 90 van de 100 gestolen ETH hebben teruggegeven. Daarnaast is het team in gesprek met partijen als Lido Finance, waar een deel van de buit terecht is gekomen.
. @SushiSwap RouteProcessor2 was attacked, and sifuvision.eth @0xSifu lost 1800 ETH due to this. We tracked the stolen funds and presented them as follows.
The first attacker (0x9deff) has returned 90 ETH (of 100 stolen). BlockSec rescued 100 ETH and will return it shortly. The… https://t.co/sMqzNiDL5p pic.twitter.com/kGrt9cifIS— MetaSleuth (@MetaSleuth) April 9, 2023
De bug komt op een pijnlijk moment voor SushiSwap. Het werd namelijk onlangs bekend dat het decentralized finance (DeFi) platform wordt onderzocht door de Amerikaanse Securities and Exchange Commission (SEC). Bepaalde vooraanstaande figuren binnen SushiSwap ontvingen een dagvaarding van de toezichthouder. Het is onduidelijk waar het onderzoek precies om draait.
The post Analyse: Grote bug op DeFi-platform SushiSwap veroorzaakt €2,7 miljoen schade
appeared first on Crypto-Insiders.