Merkeziyetsiz borsa SushiSwap’ta gerçekleşen bir açık, Twitter’de 0xSifu olarak tanımlanan en az bir kullanıcının 3,3 milyon dolarının çalınmasına neden oldu. PeckShield ve SushiSwap Baş Aşçısı Jared Grey, onayla ilgili bir sorun nedeniyle tüm zincirlerde RouterProcessor2 sözleşmesinin iptal edilmesini önermekte.
Ancilia, Inc. tarafından belirtilen temel neden, depolama yuvası 0x00’da “lastCalledPool” değişkenini ayarlayan swapUniV3() işlevinin dahili swap() işlevi içinde çağrılmasıdır.
Raporlara göre, etkilenebilecek SushiSwap kullanıcılarının sayısı şu anda oldukça az olduğu düşünülmekte. DeFi Llama’dan @0xngmi, sadece son dört günde SushiSwap’ta takas yapan kullanıcıların etkilenebileceğini öne sürmüş ve etkilenen sözleşmelerin bir listesini ve adreslerinizden herhangi birinin etkilenip etkilenmediğini kontrol etmek için yardımcı bir liste hazırladı.
The Block Research Analisti Kevin Peng, sorunlu sözleşmeyi onaylayan Ethereum adreslerinin yaklaşık 190 olduğunu ancak Layer 2 Arbitrum’da 2000’den fazla adresin bunu yaptığını belirtmiştir. Habere rağmen, Sushi’nin yönetim tokeninin fiyatı son saatte sadece %0,6 düşmüştür. Soruna yanıt olarak, Sushi DAO’ya ABD Menkul Kıymetler ve Borsa Komisyonu tarafından çağrıldıktan sonra Sushi DAO’dan 3 milyon dolarlık yasal savunma fonu arayan Grey, Sushi’nin sorunu çözmek için güvenlik ekipleriyle çalıştığını tweetledi.
Tüm aktif ağlarda Revoke.cash kullanarak SushiSwap sözleşmelerinin (ve bilinmeyen sözleşmelerin) iptal edilmesi güvenlik açısından öneriliyor.
0xngmi tarafından GitHub’da yayınlanan revoke.md · GitHub dosyasında her zincirde iptal edilmesi gereken sözleşmelerin listesine buradan ulaşabilirsiniz.
