최신 익스플로잇에서 복구되는 SushiSwap의 다음 단계 분석

• SushiSwap은 최근 익스플로잇의 영향을 받은 사용자에게 환불 계획을 시작합니다.
• 프로토콜은 막대한 양의 도난 자금이 프로토콜로 전송됨에 따라 도움을 받기 위해 Lido에 접근했습니다.

지난 며칠 동안 인기 있는 DEX 스시스왑 [SUSHI]가 되었다 피해자 의 악용하다, 수백만 달러의 손실이 발생했습니다. 이 취약점은 SushiSwap 라우터 프로세서 2 계약의 “승인” 기능과 관련된 버그로 인해 발생했습니다.

읽다 SUSHI의 가격 예측 2023-2024

이 취약점은 사용자가 제공한 입력을 무효화했습니다. 또한 공격자는 사용자를 공격자가 제어하는 ​​풀로 안내하는 악의적인 라우터 매개 변수를 생성할 수 있습니다.

그러나 SushiSwap 팀은 신속하게 대응하고 문제와 관련된 문제를 해결할 계획을 수립하기 시작했습니다. 즉시.

SushiSwap은 4월 12일 최근 익스플로잇의 피해자에게 자금을 이체하는 방법을 발표했습니다.

🚨 RouteProcessor2 악용 및 사용자 환불 업데이트!

🧵 영향을 받는 사용자 자금에 대한 다음 단계와 사용자 자금을 반환하기 위해 설정하는 프로세스에 대한 아래 스레드를 읽으십시오.

🖥️ 먼저 Sushi의 Swap 웹 앱은 이제 안전하게 사용할 수 있습니다!

🪡👇🏼

— Sushi.com(@SushiSwap) 2023년 4월 12일

흰 모자와 검은 모자

환불을 받을 두 세트의 사용자가 있습니다. 첫 번째는 화이트 햇 익스플로잇으로 자금을 획득한 사람들입니다. 화이트 햇 악용은 윤리적 해커 또는 보안 팀이 발견하고 악용하는 보안 취약점입니다.

그 의도는 해를 끼치거나 손상을 입히기보다는 수정을 위해 시스템 소유자에게 취약점을 식별하고 보고하는 것입니다.

White Hat 익스플로잇의 영향을 받은 사용자는 자금이 계약에 존재하고 반환되기 때문에 안전합니다. 하지만 블랙햇 공격에 피해를 입은 유저들은 제출하다 프로토콜이 사용자 주소가 영향을 받았는지 여부를 확인할 수 있도록 SushiSwap에 이메일을 보냅니다.

도움이 필요한 친구

SushiSwap 프로토콜은 또한 리도에 손을 뻗었다 사용자 자금을 수집하여 사용자에게 상환할 수 있도록 돕는 프로토콜입니다.

SushiSwap이 Lido에 접근한 이유는 발생한 일부 악의적인 거래가 독립적인 블록 빌더에 의해 구축되었기 때문입니다. 그리고 한 경우에 상당량의 ETH가 MEV 보상으로 블록 빌더에게 전송되어 다음으로 리디렉션되었습니다. Lido Execution Rewards 금고.

SushiSwap 팀은 또한 약 78 ETH는 Lido Treasury로 보내졌고, 손실된 일부 자금을 복구하기 위한 쉬운 출발점이 될 수 있습니다.

현실적이든 아니든, 여기 SUSHI 시가 총액이 있습니다. BTC의 약관

사용자를 보호하기 위해 SushiSwap이 취한 조치는 신속했지만 그럼에도 불구하고 프로토콜의 성능은 영향을 받았습니다. Token Terminal의 데이터에 따르면 일일 활성 사용자 수와 프로토콜에 의해 수집된 수익이 감소했습니다.

이것은 AMBCrypto 영어의 번역입니다.