
Geçtiğimiz hafta Poly Network, 600 milyon dolarlık kripto soygun ile tüm zamanların en büyük DeFi saldırısının hedefi olmuştu.
Bu saldırıların bir benzeri kısa süre önce SushiSwap üzerinde yaşandı. Beyaz şapkalı bir hacker ekibi ise bu saldırının başarıya ulaşmasını önledi.
SushiSwap ekibi, güvenlik açığının temelde, birden fazla çağrıyı toplulaştırma ve her taahhütte tek bir yeniden kullanma yeteneği etrafında toplandığını ve saldırganın açık artırmaya ücretsiz olarak teklif vermesine izin verdiğini belirledi.
DeFi hata ödül platformu Immunefi’nin CTO’su Duncan Townsend, “Bu hata, cüzdan adresleri için bir kolaylık işlevi açık artırma sözleşmesinin geri ödeme mekanizmasıyla etkileşime girdiğinde ortaya çıktı” diye konuştu.
SushiSwap’ın ekibi, ETH taahhütleri ile gelecekteki tüm planlanmış açık artırmaların, güncellenmiş bir sürüm yeniden dağıtılana kadar duraklatıldığını belirtti.
Bir kripto topluluğunun saldırıyı önlemesi ile 350 milyon dolardan fazla Ethereum’un sızdırılmasını engellediği kaydedildi. DeFi ekibi herhangi bir fon kaybı olmadığının altını çizdi.