SushiSwap, eine beliebte Plattform für dezentrale Börsen (DEX), hat kürzlich eine Sicherheitsverletzung erlitten, die zu Verlusten von mehr als 3,3 Millionen US-Dollar führte. Berichten zufolge nutzte ein Hacker einen Fehler im RouteProcess02-Contract aus, der die Handelsliquidität aus mehreren Quellen zusammenfasst und den günstigsten Preis für den Tausch von Coins ermittelt. Der Exploit ermöglichte es dem Angreifer, Gelder über verschiedene Blockchain-Netzwerke zu verteilen.
Die Krypto-Sicherheitsfirma Ancilia erklärte die eigentliche Ursache des Hacks in einem Tweet und erklärte, dass die interne swap()-Funktion namens swapUniV3() die Variable "lastCalledPool" auf den Speicherplatz 0x00 setzen soll. Später wurde in der Funktion swap3callback die Berechtigungsprüfung umgangen, sodass der Angreifer den Exploit ausführen konnte.
Ein pseudonymer Entwickler namens 0xngmi schlug vor, dass nur Benutzer, die das Protokoll in den letzten vier Tagen ausgetauscht hatten, von dem Hack betroffen sein würden. Der Entwickler riet betroffenen Benutzern, Genehmigungen so schnell wie möglich rückgängig zu machen oder ihre Gelder in eine neue Brieftasche zu verschieben.
Ein Benutzer, ein bekannter Krypto-Befürworter namens Sifu, soll infolge des Hacks 1.800 ETH (im Wert von rund 3,3 Millionen US-Dollar) verloren haben. Der leitende Entwickler von SushiSwap, Jared Grey, forderte die Benutzer auf, die Berechtigungen für alle Contracts des Protokolls zu widerrufen, und erstellte auf GitHub eine Liste der Contracts, die widerrufen werden müssen, um das Problem zu lösen.
Dem Team von SushiSwap gelang es, einen erheblichen Teil der gestohlenen Gelder durch einen White-Hat-Sicherheitsprozess zurückzugewinnen. Gray gab bekannt, dass sie einen großen Teil der betroffenen Gelder gesichert haben und dass Benutzer, die eine Whitehat-Wiederherstellung durchgeführt haben, sich für die nächsten Schritte an security@sushi.com wenden sollten.
Der jüngste Hack erfolgt zu einer Zeit, in der SushiSwap einer zunehmenden behördlichen Kontrolle ausgesetzt ist, da sowohl Sushi DAO als auch Grey eine Vorladung von der US-Börsenaufsichtsbehörde SEC zugestellt wurde. Die Vorladung wurde am 21.
März in Form eines Vorschlags angekündigt, der der Sushi DAO zur Einrichtung eines Rechtsverteidigungsfonds zur Deckung potenzieller Rechtskosten vorgelegt wurde.
Gray gab eine offizielle Erklärung bezüglich der Vorladung ab und behauptete, dass die Untersuchung der SEC eine nicht-öffentliche Ermittlungsuntersuchung sei, die versucht festzustellen, ob es Verstöße gegen die Wertpapiergesetze des Bundes gegeben habe. Er fügte hinzu, dass die SEC nach bestem Wissen keine Schlussfolgerungen gezogen hat, dass jemand, der mit Sushi verbunden ist, gegen die Bundeswertpapiergesetze der Vereinigten Staaten verstoßen hat.
Der CTO von SushiSwap, Matthew Lilley, bestätigte später, dass es derzeit keine Probleme mit der Nutzung der Plattform gibt. Er erklärte, dass jegliche Exposition gegenüber RouterProcessor2 vom Frontend entfernt wurde und dass alle LPing- und aktuellen Swap-Aktivitäten sicher durchgeführt werden können.
Zusammenfassend lässt sich sagen, dass die jüngste Sicherheitsverletzung von SushiSwap für einige Benutzer erhebliche Verluste verursacht hat, aber das Team hat es geschafft, einen Teil der gestohlenen Gelder wiederzuerlangen. In der Zwischenzeit wird die DEX auch von der SEC einer behördlichen Prüfung unterzogen. Lilley bestätigte jedoch, dass es derzeit keine Probleme bei der Nutzung der Plattform gibt und die Benutzer ihre Transaktionen weiterhin sicher durchführen können.
Bildquelle: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Häufig gestellte Fragen zum SushiSwap Exchange Hack
Was ist der SushiSwap Exchange Hack?
Der SushiSwap Exchange Hack war ein Vorfall, bei dem Hacker 3,3 Millionen US-Dollar in Kryptowährung von der dezentralen Plattform SushiSwap gestohlen haben.
Wie wurde der Hack durchgeführt?
Die genauen Details des Hacks sind unklar, aber es wird angenommen, dass die Hacker eine Schwachstelle in einem der Smart-Kontrakte der Plattform ausgenutzt haben.
Wie hat SushiSwap auf den Hack reagiert?
SushiSwap hat eine gründliche Untersuchung des Hacks eingeleitet. Darüber hinaus haben sie Maßnahmen ergriffen, um die Sicherheitsvorkehrungen zu verstärken und ihren Nutzern versichert, dass sie ihr Bestes tun, um ihre Vermögenswerte zu schützen.
Sind meine Gelder sicher auf SushiSwap?
Obwohl SushiSwap Maßnahmen ergriffen hat, um ihre Sicherheitsvorkehrungen zu verstärken, bleibt das Risiko von Hacks in der Kryptowelt bestehen. Nutzer sollten immer nur Gelder einsetzen, die sie bereit sind zu verlieren.
Welche Maßnahmen kann ich ergreifen, um meine Kryptogelder sicher zu halten?
Nutze starke und einzigartige Passwörter, aktiviere 2-Faktor-Authentifizierung, halte deine Software auf dem neuesten Stand und sei immer auf der Hut vor Phishing-Angriffen.
