Chybu, která byla do systému SushiSwap zavedena před čtyřmi dny, se podařilo v sobotu pozdě večer zneužít k odčerpání etherea v hodnotě asi 3,3 milionu dolarů z účtu jednoho uživatele.
Podle příspěvku na Twitteru společnosti PeckShield, která se zabývá bezpečností blockchainu a analýzou dat, se peněženka ovládaná obětí – významným členem komunity Crypto Twitter známým jako Sifu – stala terčem „chyby související se schválením“ v kontraktu RouterProcessor2 služby SushiSwap, z níž bylo ukradeno asi 1 800 ETH.
Vypadá to, že v kontaktu @SushiSwap RouterProcessor2 je chyba související se schvalováním, která vede ke ztrátě ☻3,3M dolarů (asi 1800 eth) od @0xSifu
Pokud jste schválili https://t.co/E1YvC6VZsP, prosíme vás o *REVOKE* co nejdříve!
Jeden příklad hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
– PeckShield Inc. (@peckshield) 9. dubna 2023
Oddělená analýza kyberbezpečnostní firmy Ancilia, kterou podporuje společnost Binance, určila, že chyba spočívala v neověření přístupových oprávnění v polovině swapové transakce. Firma rovněž našla zranitelnou smlouvu v síti Polygon.
3/ Hlavní příčina spočívá v tom, že v interní funkci swap() se zavolá swapUniV3(), aby se nastavila proměnná „lastCalledPool“, která se nachází v úložném slotu 0x00. Později se ve funkci swap3callback kontrola oprávnění obejde. pic.twitter.com/LN0Ppsob9a
– Ancilia, Inc. (@AnciliaInc) 9. dubna 2023
„Šéfkuchař“ SushiSwap Jared Gray chybu a exploit potvrdil asi o hodinu později a zopakoval Peckshieldovo doporučení, aby uživatelé, kteří komunikovali s blockchainem SushiSwap, zrušili všechna oprávnění udělená jeho kontraktům. Grey před dvěma týdny zveřejnil zprávu o předvolání SushiSwapu před komisi SEC.
V neděli brzy ráno technický ředitel SushiSwap Matthew Lilley poskytl další podrobnosti.
V současné době všichni pracujeme na identifikaci všech adres, které byly zasaženy exploitem RouterProcessor2. Lilley napsal. „Bylo zahájeno několik záchranných akcí a nadále monitorujeme / zachraňujeme prostředky, jakmile budou k dispozici.“
„V současné době neexistuje žádné riziko při používání protokolu Sushi a uživatelského rozhraní,“ pokračoval. „Veškerá expozice vůči RouterProcessor2 byla z front-endu odstraněna a veškeré [poskytování likvidity a] aktuální swapové aktivity jsou bezpečné.“
Aby uživatelům pomohl zjistit, zda RouteProcessor2 poskytl přístup ke svým prostředkům, zveřejnil Lilley odkaz na nástroj pro kontrolu expozice v různých sítích, včetně Ethereum, Polygon, Avalange, Arbitrum, Gnosis, Optimism a dalších.
Podle Greye bylo od té doby získáno zpět více než 300 ETH z ukradených prostředků Sifu a dalších 700 ETH je v procesu. Snahu o obnovu sledovala kryptografická vizualizační služba MetaSleuth.
@SushiSwap RouteProcessor2 byl napaden a sifuvision.eth @0xSifu kvůli tomu přišel o 1800 ETH. Odcizené prostředky jsme vystopovali a prezentovali je následovně.
První útočník (0x9deff) vrátil 90 ETH (ze 100 ukradených). BlockSec zachránil 100 ETH a brzy je vrátí. V… https://t.co/sMqzNiDL5p pic.twitter.com/kGrt9cifIS– MetaSleuth (@MetaSleuth) April 9, 2023
Navzdory hackerskému útoku se cena tokenu SUSHI společnosti SushiSwap za posledních 24 hodin snížila jen mírně, přibližně o 3 %.
V roce 2021 se SushiSwap jen těsně vyhnul masivnímu hackerskému útoku, když „white hat“ krypto výzkumník objevil chybu v přihazování, která mohla být zneužita ve výši 350 milionů dolarů.
