SushiSwap เว็บเทรด decentralized (DEX) ชื่อดังตกเป็นเหยื่อของการแฮ็กโดยฝีมือมิจฉาชีพซึ่งนำไปสู่การสูญเสียมูลค่ามากกว่า 3.3 ล้านดอลลาร์จากผู้ใช้อย่างน้อยหนึ่งรายที่รู้จักกันในชื่อ 0xSifu บน Twitter
ช่องโหว่ที่เกิดขึ้นนี้คือ bug ที่เกี่ยวกับการอนุมัติใน contract RouterProcessor2 ซึ่ง PeckShield และ Jared Gray Head chef ของ SushiSwap แนะนำให้ revoke เชนทั้งหมด
สาเหตุที่แท้จริงตามที่ Ancilia, Inc.ได้ออกมาเผยนั้นคือในแง่เทคนิค “เป็นเพราะในฟังก์ชัน swap() ภายใน มันจะเรียก swapUniV3() เพื่อตั้งค่าตัวแปร “lastCalledPool” ซึ่งอยู่ที่ช่องเก็บข้อมูล 0x00″ Ancilia ยังได้กล่าวเสริมว่า “ในภายหลังในฟังก์ชัน swap3callback ที่ใช้การตรวจสอบสิทธิ์นั้นถูกข้ามการเรียกใช้งานไป”
“ผู้โจมตีรายแรกใช้ฟังก์ชัน “yoink” ซึ่งจะเป็นการโจมตีเพื่อนำไปซึ่งการเกิด bug ในกลไก “อนุมัติ” ของ contract RouterProcessor2″ Brad Kay นักวิเคราะห์จาก Block Research อธิบายไว้
“bug ดัวกล่าวทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถโทเค็นทำการเรียกำใช้ฟังก์ชั่น “yoink” กับโทเค็นได้โดยไม่ได้รับการอนุมัติที่เหมาะสมจากเจ้าของโทเค็น” Kay กล่าวไว้
นอกจากนี้เขายังได้เสริมอีกว่า: “หลังจากการโจมตีครั้งแรกที่จำนวน 100 ETH – นั้นอาจเป็นฝีมือของแฮ็กเกอร์สายคุณธรรม แต่ดูเหมือนว่ามีแฮ็กเกอร์รายอื่นเข้ามาและกวาด Ethereum ไปทั้งหมด 1,800 ETH โดยใช้ contract แบบเดียวกันแต่ตั้งชื่อฟังก์ชันว่า “notyoink”
ผู้ใช้ Twitter @0xngmi จาก DeFi Llama ก็ได้อ้างว่าเฉพาะผู้ที่ Swap เหรียญบน SushiSwap ภายใน 4 วันที่ผ่านมาเท่านั้นที่อาจได้รับผลกระทบ พวกเขายังเผยแพร่ลิสต์ contract ของทุกเครือข่ายที่ควร revoke ไปก่อน
ที่มา : TheBlock