Sushi DEX, 3,3 Milyon Dolarlık Kontrat İstismarı Yaşadı
Merkeziyetsiz finans (DeFi) protokolleri, son yıllarda kripto dünyasının süratle yükselen yıldızları ortasında yer alıyor.
DeFi’ın süratle yükselmesi bir yana güvenlik tedbirleri konusunda hala sorunlar yaşayabiliyor. Sushi DEX, güvenlik sebebiyle kullanıcılarının kontratları iptal etmesini istedi.
Sushi Onay Mukavelesi İstismarı Yaşandı
Sushi geliştiricileri bugün erken saatlerde, merkeziyetsiz finans protokolündeki bir akıllı mukaveleye yönelik istismar yaşandığını açıkladılar. Bununla birlikte kullanıcıları onayladıkları kontratları iptal etmeye yönlendirdiler.
Yşanan istismar, bilhassa SushiSwap borsasında alım satım yönlendirmesi yapmak için kullanılan ‘RouterProcessor2’ mukavelesine yönelik gerçekleşti. SushiSwap RouterProcessor2 kontratındaki bir yanlışın, 3,3 milyon dolar pahasında bir kayba neden olacağını açıkladılar.
Sözleşmedeki istismarın fark edilmesinin akabinde SushiSwap baş geliştiricisi Jared Gray, güvenlik tedbiri olarak kullanıcılardan SushiSwap‘teki tüm kontratlar için müsaadeleri iptal etmelerini istedi. Takımın sorunu çözmek için güvenlik gruplarıyla birlikte çalıştığını da ekledi.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
DefiLlama geliştiricisi 0xngmi ise istismarın son 4 günde SushiSwap mukavelelerini onaylayan kullanıcıları etkilediğini açıkladı. Bu olay, DeFi dalında bir defa daha güvenlik konusunu gündeme getirdi.
