Sicherheitslücke bei SushiSwap: Millionenverlust durch kritische Schwachstelle
Das Sicherheitsunternehmen PeckShield hat am vergangenen Wochenende eine kritische Lücke im DeFi-Protokoll von SushiSwap entdeckt.
Die Schwachstelle steht im Zusammenhang mit dem „RouterProcessor2“-Vertrag, der für das Handelsrouting auf der SushiSwap-Börse verwendet wird. Laut PeckShield führte ein Fehler in diesem Vertrag zu Verlusten in Höhe von über 3.3 Millionen Dollar für einen einzelnen Nutzer, genannt 0xsifu, der in der Krypto-Twitter-Community bekannt ist.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
SushiSwap’s head developer, Jared Grey, confirmed the issue and advised users to revoke permissions for all contracts on the platform as a precautionary measure.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
Der Vorfall machte deutlich, dass im DeFi-Ökosystem weiterhin Wachsamkeit und Sicherheitsmaßnahmen erforderlich sind. Der Sektor bleibt anfällig für Exploits und Angriffe, die auf falsch konfigurierte Konten abzielen.
Den Nutzern wird empfohlen, die Berechtigungen für alle SushiSwap-Verträge zu widerrufen, um ihre Vermögenswerte zu schützen, während die Entwickler und Sicherheitsteams daran arbeiten, die Schwachstelle zu beheben und die verlorenen Gelder wiederherzustellen.
LESEN SIE MEHR: Ripple-Klage: Aktuelle Entwicklungen könnten erhebliche Auswirkungen haben
Die Wiederherstellungsbemühungen sind im Gange, wobei einige gestohlene Gelder bereits zurückgegeben wurden. Der ursprüngliche Angreifer, 0x9deff, hat 90 der 100 gestohlenen ETH zurückgegeben, und BlockSec hat 100 ETH wiedererlangt und zugesagt, sie bald zurückzugeben.
Es gibt laufende Verhandlungen zwischen sifuvision.eth und c0ffeebabe.eth, da die meisten der gestohlenen Gelder zu „beaverbuild, rsync-builder und Lido“ zurückverfolgt werden konnten: Execution Layer Rewards Vault“.
BlockSecTeam bestätigte ihre Beteiligung an den Bemühungen zur Wiederherstellung und tweetete, dass ein Teil der Gelder gerettet wurde und Details später veröffentlicht würden. Es ist wichtig, darauf hinzuweisen, dass Nutzer Vorsicht walten lassen und ihre Konten ordnungsgemäß konfigurieren sollten, um potenzielle Sicherheitslücken in Zukunft zu vermeiden.
Zum Zeitpunkt der Erstellung dieses Artikels wird SUSHI bei $1.09 gehandelt, nach einem Rückgang von 3.30 % auf dem Tages-Chart.
Alexander Zdravkov
Reporter at CoinsPress German
Alexander Zdravkov is a market analyst and crypto journalist with interests in economics, broader financial markets and digital assets. His journey into crypto began more than four years ago, driven by a fascination with the rapid evolution of blockchain technology and the transformative potential of decentralized finance. He began analyzing market cycles and identifying emerging trends before they reach the mainstream. He holds a degree in International Relations - a background that helped shape his broader perspective on global economics, geopolitics, and the interconnected nature of modern financial markets. Whether covering the latest developments in the crypto sector or exploring broader macroeconomic themes, Alexander focuses on giving readers context rather than simply repeating headlines. During his career, he has authored more than 10,000 articles covering cryptocurrencies, traditional finance, and global market developments. His work spans everything from Bitcoin and altcoins to macroeconomic trends influencing risk assets worldwide.
