Ein Smart Contract von SushiSwap, einem dezentralen Finanzprotokoll (DeFi), wurde Opfer einer Sicherheitslücke, die zu einem Verlust von 3,3 Millionen US-Dollar geführt hat. Nur Nutzer, die in den letzten zwei Wochen mit bestimmten Smart Contracts von SushiSwap interagiert haben, könnten betroffen sein.
Ein Smart Contract von SushiSwap weist eine Schwachstelle auf
Ein Smart Contract des Dezentralen Finanzprotokolls (DeFi) SushiSwap hatte eine Schwachstelle, die zu einem Verlust von 3,3 Millionen US-Dollar führte, so die letzte Schätzung zum Zeitpunkt des Schreibens dieser Zeilen. Diese Summe soll allein von dem im Krypto-Ökosystem bekannten Twitter-Nutzer 0xSifu stammen.
Sushis RouteProcessor2-Vertrag hat einen Genehmigungsfehler; bitte revozieren Sie die Genehmigung ASAP. Wir arbeiten mit Sicherheitsteams zusammen, um das Problem zu beheben. https://t.co/WhXJfa5xD4
– Jared Grey (@jaredgrey) April 9, 2023
Nach Aussage von @0xngmi, dem Entwickler der DefiLlama-Plattform, könnten nur Nutzer betroffen sein, die in den letzten zwei Wochen mit bestimmten Smart Contracts von SushiSwap interagiert haben. Letzterer hat auch eine Website entwickelt, auf der Sie überprüfen können, ob Ihre Adresse(n) potenziell gefährdet sind.
Sollte eine Ihrer Adressen tatsächlich gefährdet sein, empfehlen wir Ihnen, die entsprechenden Berechtigungen so schnell wie möglich zu entfernen. Dazu können Sie Revoke verwenden oder dies manuell von einigen digitalen Geldbörsen aus tun, die dieses Tool nativ unterstützen, wie z. B. Rabby Wallet.
Laut Kevin Peng, Analyst bei The Block Research, sollen nur 190 Ethereum-Adressen den problematischen Smart Contract genehmigt haben. Auf Layer 2 Arbitrum sollen jedoch über 200 Adressen betroffen sein, und auch auf anderen Blockchains sind weitere Adressen betroffen. Wenn Sie die Verträge für jede Blockchain manuell überprüfen möchten, können Sie die jeweiligen Adressen hier finden.
Der Kurs des SUSHI-Tokens wurde dadurch leicht beeinflusst und fiel über 24 Stunden um etwas mehr als 5 %.
Die Blockchain-Sicherheits- und Auditing-Firma BlockSec enthüllte, dass es ihr gelungen war, 100 ETH im Block 17007839 abzufangen. Außerdem soll der erste Angreifer, bei dem es sich also offenbar um einen „White Hat“ handelt, bereits 90 der 100 ETH zurückgegeben haben.
Zum Zeitpunkt des Verfassens dieser Zeilen haben weder SushiSwap noch der Direktor Jared Grey weitere Neuigkeiten über die Sicherheitslücke bekannt gegeben.