Siamblockchain - SushiSwap เว็บเทรด decentralized (DEX) ชื่อดังตกเป็นเหยื่อของการแฮ็กโดยฝีมือมิจฉาชีพซึ่งนำไปสู่การสูญเสียมูลค่ามากกว่า 3.3 ล้านดอลลาร์จากผู้ใช้อย่างน้อยหนึ่งรายที่รู้จักกันในชื่อ 0xSifu บน Twitter ช่องโหว่ที่เกิดขึ้นนี้คือ bug ที่เกี่ยวกับการอนุมัติใน contract RouterProcessor2 ซึ่ง PeckShield และ Jared Gray Head chef ของ SushiSwap แนะนำให้ revoke เชนทั้งหมด สาเหตุที่แท้จริงตามที่ Ancilia, Inc.ได้ออกมาเผยนั้นคือในแง่เทคนิค “เป็นเพราะในฟังก์ชัน swap() ภายใน มันจะเรียก swapUniV3() เพื่อตั้งค่าตัวแปร “lastCalledPool” ซึ่งอยู่ที่ช่องเก็บข้อมูล 0x00″ Ancilia ยังได้กล่าวเสริมว่า “ในภายหลังในฟังก์ชัน swap3callback ที่ใช้การตรวจสอบสิทธิ์นั้นถูกข้ามการเรียกใช้งานไป” “ผู้โจมตีรายแรกใช้ฟังก์ชัน “yoink” ซึ่งจะเป็นการโจมตีเพื่อนำไปซึ่งการเกิด bug ในกลไก “อนุมัติ” ของ contract RouterProcessor2″ Brad Kay นักวิเคราะห์จาก Block Research อธิบายไว้ “bug
กดอ่านข่าว SushiSwap ถูกแฮ็กเกอร์มือดีแฮ็กกวาด Ethereum ไปร่วมกว่า 1,800 ETH มูลค่า 3.3 ล้านดอลลาร์ ต่อที่ Siam Blockchain