分散型金融(DeFi)プロトコルであるSushiSwapのスマートコントラクトが侵害され、330万ドルの損失が発生したことが明らかになりました。過去2週間にSushiSwapのスマートコントラクトの一部とやり取りをしたユーザーのみが影響を受ける可能性があります
。
SushiSwapのスマートコントラクトに欠陥がある
分散型金融(DeFi)プロトコルSushiSwapのスマートコントラクトが侵害され、執筆時点の最新の見積もりによると、330万ドルの損失が発生したとのことです。この金額だけでも、暗号エコシステムでよく知られるユーザー0xSifuのTwitter.
からもたらされることになる。
SushiのRouteProcessor2契約には承認バグがあるため、早急に承認を取り消してください。セキュリティチームと連携して問題を軽減しています。https://t.co/WhXJfa5xD4
– Jared Grey (@jaredgrey) 2023年4月9日
。
(ユーブイエックスダブリュージェイ)
DefiLlamaプラットフォームの開発者である@0xngmiによると、過去2週間以内にSushiSwapのスマートコントラクトの一部とやり取りをしたユーザーだけが影響を受ける可能性があるとのことです。彼はまた、自分のアドレスが潜在的に危険にさらされているかどうかをチェックできるウェブサイトを開発しました。
もし、あなたのアドレスが本当に危険にさらされているのであれば、できるだけ早く該当する権限を削除することをお勧めします。Rabbyウォレットなど、このツールをネイティブにサポートしているデジタルウォレットでは、Revokeを使用するか、手動でこれを行うことができます。
The Block ResearchのアナリストであるKevin Peng氏によると、問題のスマートコントラクトを承認したイーサリアムアドレスは190個に過ぎないとのことです。しかし、Layer 2 Arbitrumでは200以上のアドレスが影響を受けていると考えられ、他のブロックチェーンでも他のアドレスが影響を受けています。各ブロックチェーンのコントラクトを手動で確認したい場合は、ここでそれぞれのアドレスを確認することができます。
SUSHIトークンの価格はわずかに影響を受け、24時間で5%強の下落がありました
。
SUSHI token price trend
ブロックチェーンのセキュリティと監査を行うBlockSecは、ブロック17007839で100ETHの傍受に成功したことを明らかにしました。さらに、そのためホワイトハットと思われる最初の攻撃者は、100ETHのうち90ETHをすでに返却したと伝えられています。
本稿執筆時点では、SushiSwapとそのディレクターであるJared Greyのいずれも、この侵害に関する続報を提供していない。
