SUSHI 2023-04-10 14:40Sàn giao dịch phi tập trung SushiSwap đã bị hack vào hôm nay. Kết quả là hacker đã cuỗm thành công hơ 1,800 ETH.
Sàn giao dịch phi tập trung SushiSwap đã bị hack vào hôm nay. Kết quả là hacker đã cuỗm thành công hơ 1,800 ETH.
Theo thông tin ghi nhận được, việc SushiSwap bị hack dường như liên quan đến lỗi phê duyệt trong hợp đồng RouterProcessor2. Hiểu đơn giản ở đây là việc người dùng phê duyệt kết nối giữa ví không lưu ký của họ và giao thức SushiSwap gặp vấn đề. Hacker đã lợi dụng lỗ hổng này để rút tiền của người dùng mà không cần phải được sự cho phép của họ.
Trên thực tế, đây là một lỗi khá phổ biến trong thị trường DeFi. Thậm chí, chúng ta còn thấy có nhiều trường hợp, kẻ tấn công mạo danh các đợt airdrop của các dự án lớn, tuyên bố thưởng cho người dùng. Đổi lại, hacker sẽ yêu cầu người dùng kết nối ví đến một giao thức mạo danh và phê duyệt quyền truy cập ví. Bằng việc thực hiện những thao tác này, hacker đã có đủ quyền để thực hiện rút/chuyển tiền từ ví của người dùng mà không cần sự cho phép từ họ.
Quay lại trường hợp SushiSwap bị hack, đây không phải là lần đầu tiên nền tảng này gặp sự cố. Vào tháng 9/2021, một vụ hack khác cũng đã xảy ra với SushiSwap và hơn 3 triệu USD đã bị cuỗm đi. Trong bài này chúng ta sẽ không đi sâu vào việc phân tích lỗi trong hợp đồng thông minh của giao thức. Thay vào đó, chúng ta sẽ cùng xem nó gây ra những thiệt hại như thế nào cho nguời dùng nhé.
Dựa theo những thông tin ghi nhận được, vụ tấn công bào SushiSwap đã được diễn ra nhiều lần. Lần đầu tiên hacker đã lấy đi 100 ETH. Lần tiếp theo, một hacker khác xuất hiện và đánh cắp 1,800 ETH bằng cách sử dụng cùng một hợp đồng.
0xngmi của DefiLlama tuyên bố rằng chỉ những người đã hoán đổi trên SushiSwap trong vòng 4 ngày qua mới bị ảnh hưởng. Họ cũng đã công bố danh sách các hợp đồng trên tất cả các chuỗi sẽ bị thu hồi và xây dựng một công cụ để kiểm tra xem có bất kỳ địa chỉ nào của bạn bị ảnh hưởng hay không. Nhà phân tích nghiên cứu khối Kevin Peng giải thích rằng, cho đến nay, 190 địa chỉ Ethereum đã phê duyệt hợp đồng có vấn đề. Tuy nhiên, hơn 2,000 địa chỉ trên giải pháp Layer 2, Arbitrum, dường như đang gặp nguy hiểm.
Trong lúc chờ đợi đội ngũ của SushiSwap điều tra về vấn đề này, để đảm bảo an toàn, những người dùng tham gia swap tài sản trong thời gian trên nên chuyển toàn bộ tài sản của mình sang một địa chỉ ví mới an toàn hơn và thực hiện revoke lại toàn bộ các kết nối đã thực hiện phê duyệt trước đó.
Miễn trừ trách nhiệm:
Các ý kiến trong bài viết này chỉ thể hiện quan điểm cá nhân của tác giả và không phải lời khuyên đầu tư. Thông tin trong bài viết mang tính tham khảo và không đảm bảo tính chính xác tuyệt đối. Nền tảng không chịu trách nhiệm cho bất kỳ quyết định đầu tư nào được đưa ra dựa trên nội dung này.
Bitcoin "bỏ xa" hiệu suất của vàng và bạc trong 10 năm trở lại đây: Góc nhìn chuyên gia
WikiBit 2026-07-02 22:37Không chỉ mỗi X: Mức độ quan tâm đến Crypto trên YouTube chạm đáy kể từ 2021
WikiBit 2026-07-03 18:05Sui hoạt động trở lại sau 6 giờ gián đoạn hệ thống
WikiBit 2026-07-03 18:06Ông lớn AI Anthropic gọi vốn 10 tỷ USD, mục tiêu định giá 350 tỷ USD: Báo cáo
WikiBit 2026-07-03 18:05Vitalik Buterin: Ethereum đã sẵn sàng giải quyết blockchain trilemma
WikiBit 2026-07-03 18:05ZachXBT vạch trần kẻ lừa đảo giả danh hỗ trợ Coinbase: 2 triệu USD đã bị "cuỗm" mất
WikiBit 2026-07-02 22:37Stablecoin, trừng phạt và giám sát: 2025 đã thay đổi cục diện pháp lý crypto như thế nào?
WikiBit 2026-07-03 18:06Strategy hiện nắm giữ hơn 700.000 Bitcoin sau thương vụ 2,1 tỷ USD
WikiBit 2026-07-03 18:06Iran mất kết nối Internet: Crypto có thể hoạt động được không?
WikiBit 2026-07-03 18:05CEO Nvidia: Nhu cầu tài nguyên máy tính đang "tăng phi mã"
WikiBit 2026-07-03 18:050.00