Un bug del contratto intelligente nel popolare scambio decentralizzato SushiSwap ha portato al furto di circa 3,3 milioni di dollari in Ethereum (ETH).
Secondo la società di analisi crittografica PeckShield, il bug è collegato al processo di approvazione del contratto ed è legato a un aggiornamento implementato poche settimane fa.
Il bug ha portato al furto di circa 1.800 ETH da parte di un noto trader di criptovalute di nome Sifu.
SushiSwap afferma che tutti sono impegnati a recuperare i fondi, se possibile.
Il team ha fornito un collegamento che i trader possono utilizzare per controllare i propri conti e revocare eventuali autorizzazioni, se necessario.
Matthew Lilley, CTO di SushiSwap, afferma che l'exchange è attualmente attivo e funzionante e privo di bug.
“Al momento non vi è alcun rischio con l’utilizzo del protocollo Sushi e dell’interfaccia utente. Tutta l'esposizione a RouterProcessor2 è stata rimossa dal front-end e tutte le attività di LPing/scambio corrente possono essere eseguite in sicurezza.
Chiediamo a tutti gli utenti di ricontrollare le proprie approvazioni e, se un indirizzo all'interno di questo elenco di seguito dispone di un'autorizzazione per uno qualsiasi dei vostri token, si prega di annullarne l'approvazione il prima possibile.
