Một lỗi trên hợp đồng thông minh trên giao thức tài chính phi tập trung (DeFi) SushiSwap đã dẫn đến khoản lỗ hơn 3 triệu USD vào đầu giờ ngày 09/4.
Các công ty bảo mật chuỗi khối Certik Alert và Peckshield đã đăng tải về một hoạt động bất thường liên quan đến chức năng phê duyệt trong hợp đồng Bộ xử lý Bộ định tuyến 2 của SushiSwap. Đây là một hợp đồng thông minh tổng hợp thanh khoản giao dịch từ nhiều nguồn và xác định mức giá thuận lợi nhất để hoán đổi các loại tiền điện tử.
Trong vòng vài giờ, lỗi này đã dẫn đến khoản thiệt hại trị giá đến 3.3 triệu USD. Theo nhà phát triển 0xngmi của DefiLlama, vụ hack của SushiSwap chỉ ảnh hưởng đến những người dùng đã thực hiện hoán đổi giao thức trong 4 ngày qua.
Nhà phát triển chính của SushiSwap, Jared Gray kêu gọi người dùng thu hồi quyền đối với tất cả các hợp đồng trên giao thức. Anh chia sẻ rằng hợp đồng RouteProcessor2 của SushiSwap có lỗi phê duyệt. Nhóm cũng đang làm việc với các công ty bảo mật để giảm thiểu sự cố tới người dùng. Một danh sách các hợp đồng trên GitHub với các chuỗi khối khác nhau yêu cầu thu hồi quyền đã được tạo để giải quyết vấn đề này.
Vài giờ sau khi SushiSwap bị hack, Gray đã lên Twitter để thông báo rằng một phần lớn số tiền bị ảnh hưởng’ đã được phục hồi thông qua quy trình bảo mật mũ trắng. Theo Gray, giao thức đã xác nhận việc thu hồi hơn 300 ETH từ số tiền bị đánh cắp của CoffeeBabe of Sifu. Không dừng lại ở đó, nhóm cũng đang liên hệ với Lido để xử lý thêm 700 ETH nữa.
Cộng đồng SushiSwap đã có một ngày cuối tuần căng thẳng. Vào ngày 08/4, Gray và luật sư của anh ấy đã đưa ra nhận xét về trát đòi hầu tòa gần đây của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC). Theo đó, cuộc điều tra của SEC là một cuộc điều tra tìm hiểu thực tế, không công khai nhằm xác định xem có bất kỳ vi phạm nào đối với luật chứng khoán liên bang hay không. Theo thông tin Fiahub thu thập được, SEC đã không đưa ra bất kỳ kết luận nào về việc bất kỳ ai liên kết với SushiSwap đã vi phạm luật chứng khoán liên bang của Hoa Kỳ.
Gray tuyên bố sẽ hợp tác với cuộc điều tra này từ SEC. Một quỹ bảo vệ pháp lý để đáp lại trát đòi hầu tòa đã được đề xuất trên diễn đàn quản trị của SushiSwap vào ngày 21/3 trước đó.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
