เช็คให้ดี! Sushi Swap ถูกแฮกเกอร์ขโมยเงินไปกว่า 3.3 ล้านดอลลาร์ - คาดมาจากระบบใหม่ที่เพิ่งอัปเดต

วันที่ 9 เมษายน Jared Grey หัวหน้าทีมงานพัฒนาแพลตฟอร์มแลกเปลี่ยน Decentralized อย่าง SushiSwap ได้ออกมาเปิดเผยว่า ทางแพลตฟอร์มได้ถูกแฮกผ่าน bug ในระบบ RouterProcessor2 ที่ได้รับการอัปเดตใหม่

bug ดังกล่าวทำให้ผู้ไม่หวังดีสามารถเข้าถึงที่เก็บโทเค็นได้ของผู้อื่นได้โดยไม่ต้องได้รับอนุญาตจากเจ้าของ โดยการโจมตีเกิดขึ้นทั้งหมด 2 ครั้ง โดยการโจมตีครั้งแรกแฮกเกอร์ได้โขมยเหรียญ Ethereum ไปจำนวน 100 เหรียญ และในครั้งที่สอง แฮกเกอร์คนเดียวกันก็ได้ขโมยไปอีก 1800 ETH โดยใช้ที่อยู่ Address เดิม รวมมูลค่ามากกว่า 3.3 ล้านดอลลาร์

jaredgrey https://twitter.com/jaredgrey/status/1644914375151550464?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1644914375151550464%7Ctwgr%5E7efdebd51a520bda8d6b7384110d4654134eb1ce%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.coindesk.com%2Ftech%2F2023%2F04%2F09%2Fsushi-dex-approval-contract-exploited-for-33m%2F

เบื้องต้นทางทีมงาน SushiSwap ได้ประกาศให้ผู้ใช้งานที่มีการเคลื่อนไหวในบัญชีของแพลตฟอร์ม 4 วันย้อนหลังให้ตรวจสอบสินทรัพย์ของตัวเองให้ดี ในขณะที่ทางทีมงานกำลังประสานกับฝ่ายรักษาความปลอดภัยทางไซเบอร์ของบริษัทเพื่อทำการแก้ไข bug ที่เกิดขึ้นให้เร็วที่สุด