Merkeziyetsiz kripto para borsası (DEX) SushiSwap (SUSHI), en az 1.800 Ethereum (ETH) kaybedilmesine yol açan bir siber saldırıya maruz kaldı.
On-chain güvenlik ve analitik platformu PeckShield’ın 9 Nisan tarihinde resmi sosyal medya hesabı üzerinden yayınladığı gönderiye göre SushiSwap, birçok kullanıcının varlıklarını kaybetmesine neden olan bir siber saldırıya maruz kaldı. Saldırıda, “0xSifu” lakaplı bir kripto para trader’ının 3,3 milyon dolar değerinde 1.800 Ether kaybettiği belirtildi.
DefiLlama geliştiricisi 0xngmi, son 4 gün içerisinde SushiSwap sözleşmelerini onaylayan kullanıcıların etkilendiğini duyurdu. Veriler, şimdiye kadar 190 Ethereum adresinin istismardan etkilenmiş olabileceğini bunun yanı sıra katman-2 Arbitrum ağında 2.000’den fazla adresin istismara konu olduğunu ortaya koydu.
SushiSwap sözleşmelerindeki bir yazılım açığını istismar eden hatanın sözleşmenin bir adımda kullanıcı onay sürecini atlamasından kaynakladığı belirtildi. SushiSwap yöneticisi Jared Grey, güvenlik önlemi olarak kullanıcıların SushiSwap’teki tüm sözleşmeler için verdikleri izinleri iptal etmelerini istedi
Birden fazla saldırganın istismar ettiği belirtilen hatadan kaynaklanan kayıpları geri almak için SushiSwap ekibinin yanı sıra on-chain güvenlik platformu BlockSEC ve bazı bireysel siber güvenlik uzmanları da dahil oldu.
Grey olaydan saatler sonra sosyal medya hesabı üzerinden yayınladığı bir güncellemede, kaybedilen 1.800 ETH’in 557 bin dolar değerindeki 300’ünü geri almayı başardıklarını ve Lido Finance’e aktarılan 700 ETH için ekiplerle temas halinde olduklarını bildirdi.
Coingecko verilerine göre SushiSwap’in yerel token’ı SUSHİ, saldırının ardından 1,11 dolar seviyelerinden 1,06 dolar seviyelerine kadar gerileyerek %3,60 değer kaybetti. SUSHI yazım esnasında 1,11 dolardan işlem görüyor.