Baru-baru ini, dilaporkan bahwa protokol pertukaran terdesentralisasi (dex) Sushiswap memiliki bug perangkat lunak yang menyebabkan hilangnya sekitar tiga juta dolar. Peckshield, sebuah perusahaan yang berspesialisasi dalam blockchain dan keamanan kontrak pintar, menyatakan bahwa kontrak yang dieksploitasi ini tersedia di banyak blockchain.
Akhir pekan lalu, Sushiswap, sebuah platform dex, mengeksploitasi sesuatu yang disebut kontrak RouteProcess02 dan menyebar di banyak jaringan blockchain yang berbeda. Sebuah tim spesialis di Certi memperhatikan eksploitasi tersebut dan segera memperingatkan orang-orang. Selain itu, Peckshield memberi tahu semua orang di Twitter bahwa kontrak RouterProcessor2 Sushiswap menyertakan kesalahan dalam fungsi "setujui". Seseorang yang dikenal sebagai Sifu yang merupakan tokoh terkenal di komunitas kripto diduga kehilangan 1,800 ether melalui eksploitasi ini.
Certik memperhatikan sesuatu yang aneh pada router tertentu, yang disebut [0x15d]. Orang yang mengizinkan kontrak jahat untuk mengakses token USDC mereka mengalami uang mereka dikirim ke alamat dompet yang tidak diketahui, [0x29e], tanpa mereka sadari atau setujui. Rupanya, alamat dompet misterius ini mendapat sekitar $20.000 dalam dua jam terakhir! Jadi pastikan Anda tidak memberikan izin kepada orang asing dan tetap aman.
Seseorang yang mengembangkan program komputer bernama 0xngmi akhirnya mengatakan bahwa eksploitasi tersebut hanya bisa berbahaya bagi mereka yang menggunakan Sushiswap dalam 4 hari terakhir. Ia mengatakan jika Anda mengubah dana dari Sushiswap selama waktu tersebut, Anda harus segera memasukkannya ke dompet lain daripada hanya mengembalikannya. Kepala koki Jared Gray juga setuju dengan 0xngmi dan menambahkan bahwa mereka sudah mulai memulihkan situasi ini.
Pada pukul 9:42 Waktu Bagian Timur pada tanggal 9 April, Gray mengatakan bahwa mereka telah memulihkan banyak uang curian menggunakan sesuatu yang disebut 'proses keamanan topi putih' dan meminta orang-orang yang melakukan hal yang sama untuk menghubungi [email protected] untuk mendapatkan bantuan. Dia juga menyebutkan bahwa mereka mendapatkan kembali 300 ETH dari Coffeebabe, dan sedang berbicara dengan tim lain tentang mendapatkan kembali 700 ETH tambahan. Terakhir, Matthew Lilley dari Sushiswap meyakinkan semua orang bahwa masih aman menggunakan platform Sushiswap seperti biasa.
Tim teknologi di Sushiswap mengatakan bahwa perangkat lunak dan sistem mereka aman untuk digunakan. Mereka juga menyarankan pengguna untuk memeriksa apakah ada token yang diizinkan dari daftar, dan membatalkan persetujuannya sesegera mungkin. Baru-baru ini Gray menyebutkan bahwa Komisi Sekuritas dan Bursa AS (SEC) meminta beberapa dokumen dari Sushismwp.
Apakah Anda punya ide tentang cara menghindari pengakali kontrak di masa depan? Beri tahu kami pendapat Anda di komentar!