Sicherheitslücke bei SushiSwap: Millionenverlust durch kritische Schwachstelle
Das Sicherheitsunternehmen PeckShield hat am vergangenen Wochenende eine kritische Lücke im DeFi-Protokoll von SushiSwap entdeckt.
Die Schwachstelle steht im Zusammenhang mit dem „RouterProcessor2“-Vertrag, der für das Handelsrouting auf der SushiSwap-Börse verwendet wird. Laut PeckShield führte ein Fehler in diesem Vertrag zu Verlusten in Höhe von über 3.3 Millionen Dollar für einen einzelnen Nutzer, genannt 0xsifu, der in der Krypto-Twitter-Community bekannt ist.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
SushiSwap’s head developer, Jared Grey, confirmed the issue and advised users to revoke permissions for all contracts on the platform as a precautionary measure.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
Der Vorfall machte deutlich, dass im DeFi-Ökosystem weiterhin Wachsamkeit und Sicherheitsmaßnahmen erforderlich sind. Der Sektor bleibt anfällig für Exploits und Angriffe, die auf falsch konfigurierte Konten abzielen.
Den Nutzern wird empfohlen, die Berechtigungen für alle SushiSwap-Verträge zu widerrufen, um ihre Vermögenswerte zu schützen, während die Entwickler und Sicherheitsteams daran arbeiten, die Schwachstelle zu beheben und die verlorenen Gelder wiederherzustellen.
LESEN SIE MEHR: Ripple-Klage: Aktuelle Entwicklungen könnten erhebliche Auswirkungen haben
Die Wiederherstellungsbemühungen sind im Gange, wobei einige gestohlene Gelder bereits zurückgegeben wurden. Der ursprüngliche Angreifer, 0x9deff, hat 90 der 100 gestohlenen ETH zurückgegeben, und BlockSec hat 100 ETH wiedererlangt und zugesagt, sie bald zurückzugeben.
Es gibt laufende Verhandlungen zwischen sifuvision.eth und c0ffeebabe.eth, da die meisten der gestohlenen Gelder zu „beaverbuild, rsync-builder und Lido“ zurückverfolgt werden konnten: Execution Layer Rewards Vault“.
BlockSecTeam bestätigte ihre Beteiligung an den Bemühungen zur Wiederherstellung und tweetete, dass ein Teil der Gelder gerettet wurde und Details später veröffentlicht würden. Es ist wichtig, darauf hinzuweisen, dass Nutzer Vorsicht walten lassen und ihre Konten ordnungsgemäß konfigurieren sollten, um potenzielle Sicherheitslücken in Zukunft zu vermeiden.
Zum Zeitpunkt der Erstellung dieses Artikels wird SUSHI bei $1.09 gehandelt, nach einem Rückgang von 3.30 % auf dem Tages-Chart.
Alexander Zdravkov
Reporter at CoinsPress German
Alexander Zdravkov interessiert sich leidenschaftlich für Bedeutungsfragen. Er ist seit mehr als drei Jahren im Kryptobereich tätig und hat ein Auge dafür, aufkommende Trends in der Welt der digitalen Währungen aufzuspüren. Ob er nun tiefgreifende Analysen liefert oder tagesaktuell über alle Themen berichtet, sein tiefes Verständnis und seine Begeisterung für das, was er tut, macht ihn zu einer wertvollen Ergänzung für das CoinsPress-Team.
