Liputan6.com, Jakarta Selama akhir pekan, platform dex Sushiswap melihat kontrak RouteProcess02 dieksploitasi dan kemudian didistribusikan ke berbagai jaringan blockchain. Perusahaan keamanan Blockchain Certik menerbitkan peringatan setelah menemukan eksploit tersebut.
Perusahaan Peckshield juga memperbarui informasi komunitas crypto melalui Twitter, mencatat bahwa kontrak RouterProcessor2 Sushiswap memiliki bug terkait persetujuan. Dilaporkan juga bahwa korbannya adalah advokat crypto terkenal bernama Sifu, yang dilaporkan kehilangan 1.800 ether. Sifu mungkin bukan satu-satunya korban, karena peringatan Certik menyebutkan bahwa beberapa pengguna USDC mungkin terimbas.
“Kami telah mendeteksi aktivitas mencurigakan pada [0x15d], yang merupakan router berbahaya,” cuit Certik, dikutip dari Bitcoin.com, Senin (10/4/2023)
Advertisement
“Cabut izin jika Anda telah menyetujui router ini untuk membelanjakan token Anda. Jaga keselamatan. Beberapa pengguna yang telah menyetujui kontrak berbahaya telah melihat USDC mereka ditransfer ke [0x29e]. Dompet tersebut telah mengambil sekitar $20.000 dalam dua jam terakhir,” tambah perusahaan itu.
Pengembang yang dikenal sebagai 0xngmi telah merinci bahwa eksploit seharusnya hanya menjadi masalah bagi mereka yang menggunakan Sushiswap selama empat hari terakhir. Kepala Sushiswap, Jared Gray, juga mengonfirmasi eksploit tersebut dan kemudian merinci bahwa upaya pemulihan sedang dilakukan.
“Kami telah mengamankan sebagian besar dana yang terpengaruh dalam proses keamanan whitehat. Jika Anda telah melakukan pemulihan whitehat, silakan hubungi security@sushi.com untuk langkah selanjutnya. Kami telah mengkonfirmasi pemulihan lebih dari 300 ETH dari dana curian Coffeebabe of Sifu. Kami sedang berhubungan dengan tim Lido mengenai 700 ETH lagi, ”kata Gray.
Manajemen perusahaan lainnya memastikan bahwa saat ini tidak ada masalah dengan penggunaan platform dex Sushiswap. Baru-baru ini, Gray memberitahu komunitas bahwa tim Sushiswap menerima panggilan pengadilan dari Komisi Sekuritas dan Bursa AS (Securities and Exchange Commission/SEC).