SushiSwapスマートコントラクトの抜け穴
分散型流動性サービスプロバイダーであるSushiswapが現在、新たな攻撃を受けていることが分かった。
Sushiswapで発覚した新たな攻撃は、ハッキングの成功につながるシステムの欠陥を悪用に起因してたことが分かった。攻撃者は、その日のプラットフォーム料金の一部を支払ったという。
システムの脆弱性は、BadgerDAOトークンDIGGで発見された。ハッカーは、DIGG / WBTCスワップ手数料の0.05%を変換するトランザクションを悪用。盗まれた資金は81ETH(eth)だたという。攻撃者は、Sushimakerと呼ばれるスマートコントラクトコンポーネントを介し、SushiSwapプロトコルの弱点に依存していたことが分かっている。プラットフォームは、流動性の低い新取引プールdigg / ethを作成。スタッカーに報酬を送るべきだった橋がなかったため、ハッカーに高額の料金が発生したという。
Sushimakerは、取引手数料の処理を担当するDEX(分散型取引所)の自動マーケットメーカーの不可欠な部分だ。すべてのトレーディングペアからのトランザクションが処理され、ネイティブトークンSUSHIの流動性プロバイダーに報酬が分配される。多くの人がラグプルとして説明しているハックは、SushiSwapプロトコルの弱いリンクを悪用しただけである。これは、偽名でrektとして知られている仮想通貨ジャーナリストから説明されている。
Old loopholes opened up give a hacker a small reward.
24 hours of DIGG/WBTC swap fees snatched by an opportunist.
It ain't much, but is it honest work?
We spoke to the @SushiSwap team to find out what went wrong.https://t.co/mSTTXTtarg
— rekt (@RektHQ) January 26, 2021
Rekt氏は、ハッキングについてSushiSwapチームに連絡したと説明し、次のように語っている。
さらに調査したところ、エクスプロイトはあったものの、被害はすでに封じ込められており、SushiSwapプロトコル全体に対する脅威として認識されていたのは、取り残された食べ物を拾う賢いスカベンジャーでした。
市場反発は見られず
SushiSwap が攻撃を受けているというニュースはSUSHI価格に影響を与えていないようだ。攻撃が発覚した当日、トークンは8ドルを上回った。ハッキング前、価格は一時的に7ドルを下回ったものの、すぐに戻っている。
CoinMarketCap より画像引用
CoinMarketCapの調べによると、1月29日時点のSUSHI価格は、1SUSHI=844.10で、前日同時刻比8.37%、週間上昇率は30.27%と好調に見える。ただし、チャートにも表れているように、過去数日間で価格は急落しており、digg / ethペアについても同じことは言えない。