寿司スワップDEXがハッキングされ、会社は447億ルピアを失います
ジャカルタ-先週末、分散型交換プロトコルSushiswapは、スマートコントラクトで見つかったバグにより、300万米ドル(447億ルピア)以上を失ったと報告されました。契約はうまく悪用され、さまざまなブロックチェーンネットワークに分散されます。
追加情報、スマートコントラクトは、ブロックチェーン上でコントラクトを実行、自動化、および実行するように設計されたコンピュータープログラムです。スマートコントラクトを使用すると、ユーザーは公証人や弁護士などの第三者の存在なしに、安全で検証可能なデジタルコントラクトを作成できます。スマートコントラクトは通常、Solidityプログラミング言語で記述され、イーサリアムブロックチェーン上で実行されます。
ブロックチェーンセキュリティ会社のPeckshieldはTwitterで、「SuswapのRouterProcessor2契約には承認に関するバグがある」と発表した。さらに、報告された犠牲者はSifuという名前の有名な暗号支持者であり、伝えられるところによると1,800エーテルを失いました。
Sifuだけでなく、別のブロックチェーンセキュリティ会社であるCertikも、一部のUSDCユーザーが影響を受ける可能性があると警告しました。CertikはTwitterを介して、「この悪意のある契約に同意した一部のユーザーは、USDCが[0x29e]にリダイレクトされているのを見ました。このウォレットは過去2時間で約20,000ドルを取得しました。」Sushiswapはエクスプロイトを確認し、復旧作業を開始しました。
Sushiswapのチーフシェフ、ジャレッド・グレイ氏は、影響を受けた資金のほとんどをホワイトハットのセキュリティプロセスで確保したと述べた。彼らはまた、Sifuによって盗まれた300ETH以上を取り戻すことに成功しました。
さらに、SushiswapはLidoチームに連絡して、別の払い戻しを完了しました。一方、SushiswapのCTOであるMatthew Lilleyは、Sushiswapのdexプラットフォームの使用に問題はないことを確認しました。疑わしいアドレスが見つかった場合は、同意を確認し、できるだけ早く権限を取り消すようにユーザーに求めます。
しかし、Sushiswapは、米国証券取引委員会(SEC)から召喚状を受け取った後、法的な問題にも直面しています。現在、寿司はこの問題を解決しようとしています。それにもかかわらず、スマートコントラクトのセキュリティは依然としてブロックチェーンネットワークの使用における重要な問題であり、ユーザーと開発者の両方が考慮する必要があります。