Smart contract on decentralized finance (DeFi) Sushi Exchange dieksploitasi pada Minggu pagi menurut postingan twitter, Jared Grey
Eksploitasi secara khusus melibatkan kontrak ‘RouterProcessor2’, yang digunakan untuk melakukan trade routing di bursa SushiSwap.
Baca Juga Pendiri Terra Do Kwon Ditangkap di Montenegro
“Tampaknya SushiSwap RouterProcessor2 memiliki bug terkait persetujuan, yang menyebabkan kerugian >$3,3 juta,”
Akun cybersecurity menambahkan bahwa “nanti di fungsi swap3callback, pemeriksaan izin akan dilewati.”
Akar penyebabnya, menurut Ancilia, Inc. dan dalam istilah teknis, “adalah karena dalam fungsi swap() internal, ia akan memanggil swapUniV3() untuk menyetel variabel “lastCalledPool” yang ada di penyimpanan 0x00.”
Analis Riset Blok Kevin Peng menjelaskan bahwa, sejauh ini, 190 alamat Ethereum telah menyetujui kontrak yang bermasalah. Namun, lebih dari 2000 alamat di Layer 2 Arbitrum tampaknya telah menyetujui contract tersebut.