SushiSwap bị hack, hơn 1,800 ETH đã bốc hơi

Sàn giao dịch phi tập trung SushiSwap đã bị hack vào hôm nay. Kết quả là hacker đã cuỗm thành công hơ 1,800 ETH.

Theo thông tin ghi nhận được, việc SushiSwap bị hack dường như liên quan đến lỗi phê duyệt trong hợp đồng RouterProcessor2. Hiểu đơn giản ở đây là việc người dùng phê duyệt kết nối giữa ví không lưu ký của họ và giao thức SushiSwap gặp vấn đề. Hacker đã lợi dụng lỗ hổng này để rút tiền của người dùng mà không cần phải được sự cho phép của họ.

Trên thực tế, đây là một lỗi khá phổ biến trong thị trường DeFi. Thậm chí, chúng ta còn thấy có nhiều trường hợp, kẻ tấn công mạo danh các đợt airdrop của các dự án lớn, tuyên bố thưởng cho người dùng. Đổi lại, hacker sẽ yêu cầu người dùng kết nối ví đến một giao thức mạo danh và phê duyệt quyền truy cập ví. Bằng việc thực hiện những thao tác này, hacker đã có đủ quyền để thực hiện rút/chuyển tiền từ ví của người dùng mà không cần sự cho phép từ họ.

Quay lại trường hợp SushiSwap bị hack, đây không phải là lần đầu tiên nền tảng này gặp sự cố. Vào tháng 9/2021, một vụ hack khác cũng đã xảy ra với SushiSwap và hơn 3 triệu USD đã bị cuỗm đi. Trong bài này chúng ta sẽ không đi sâu vào việc phân tích lỗi trong hợp đồng thông minh của giao thức. Thay vào đó, chúng ta sẽ cùng xem nó gây ra những thiệt hại như thế nào cho nguời dùng nhé.

Dựa theo những thông tin ghi nhận được, vụ tấn công bào SushiSwap đã được diễn ra nhiều lần. Lần đầu tiên hacker đã lấy đi 100 ETH. Lần tiếp theo, một hacker khác xuất hiện và đánh cắp 1,800 ETH bằng cách sử dụng cùng một hợp đồng.

0xngmi của DefiLlama tuyên bố rằng chỉ những người đã hoán đổi trên SushiSwap trong vòng 4 ngày qua mới bị ảnh hưởng. Họ cũng đã công bố danh sách các hợp đồng trên tất cả các chuỗi sẽ bị thu hồi và xây dựng một công cụ để kiểm tra xem có bất kỳ địa chỉ nào của bạn bị ảnh hưởng hay không. Nhà phân tích nghiên cứu khối Kevin Peng giải thích rằng, cho đến nay, 190 địa chỉ Ethereum đã phê duyệt hợp đồng có vấn đề. Tuy nhiên, hơn 2,000 địa chỉ trên giải pháp Layer 2, Arbitrum, dường như đang gặp nguy hiểm.

Trong lúc chờ đợi đội ngũ của SushiSwap điều tra về vấn đề này, để đảm bảo an toàn, những người dùng tham gia swap tài sản trong thời gian trên nên (1) chuyển toàn bộ tài sản của mình sang một địa chỉ ví mới an toàn hơn và (2) thực hiện revoke lại toàn bộ các kết nối đã thực hiện phê duyệt trước đó.