La risorsa di sicurezza blockchain PeckShield è stata la prima a informare dell'exploit contro il contratto di approvazione di SushiSwap.
Secondo l'azienda, tutti i 1.800 ETH (per un valore di circa 3,3 milioni di dollari) sono stati drenati da un singolo utente: @0xsifu.
- Il contratto "RouterProcessor2" in questione viene utilizzato per eseguire l'instradamento commerciale sul popolare scambio decentralizzato.
Sembra che il contatto @SushiSwap RouterProcessor2 abbia un bug correlato all'approvazione, che porta alla perdita di > $ 3,3 milioni (circa 1800 eth) da @0xSifu .
Se hai approvato https://t.co/E1YvC6VZsP , *REVOCA* al più presto!
Un esempio hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) 9 aprile 2023
- Anche Jared Grey, capo sviluppatore di SushiSwap, è intervenuto sulla questione, delineando il “bug di approvazione” e consigliando agli utenti di revocare l'approvazione il prima possibile.
- Inoltre, Gray ha cercato di mettere in guardia la comunità osservando che il team dietro il DEX sta lavorando per trovare una soluzione adeguata.
Il contratto RouteProcessor2 di Sushi ha un bug di approvazione; si prega di revocare l'approvazione al più presto. Stiamo lavorando con i team di sicurezza per mitigare il problema. https://t.co/WhXJfa5xD4
— Jared Gray (@jaredgrey) 9 aprile 2023
Il post $ 3.3M in ETH Drained From SushiSwap Approval Contract è apparso per la prima volta su CryptoPotato .