Sàn giao dịch phi tập trung SushiSwap có phát hành một kế hoạch hoàn trả tất cả những người dùng bị ảnh hưởng sau vụ hack vào cuối tuần qua. Sàn giao dịch giải thích rằng tiền của người dùng đã bị “quét bởi đội bảo mật mũ trắng” hoặc “bị mất bởi tin tặc mũ đen”. Nếu tiền nằm trong hợp đồng mũ trắng, điều đó có nghĩa là nhóm bảo mật đã thu hồi được tiền và người dùng sẽ có thể yêu cầu chúng. SushiSwap sẽ xây dựng hợp đồng Yêu cầu Merkle để trả lại số tiền đã thu hồi vào ví của người dùng.
Tuy nhiên, đối với số tiền bị mắc kẹt trong hợp đồng Blackhat, người dùng sẽ phải đợi lâu hơn để được hoàn lại tiền. Điều này là do sàn giao dịch phi tập trung phải xác minh thủ công tính hợp pháp của từng yêu cầu thông qua phân tích dữ liệu trực tuyến trên cơ sở từng yêu cầu và thanh toán tương ứng. Sàn giao dịch kêu gọi người dùng kiểm tra sự chấp thuận của họ như một biện pháp bảo mật ngay cả khi họ không tương tác với giao thức trong mười ngày qua.
SushiSwap đã bị khai thác vào ngày 9 tháng 4 thông qua một lỗi liên quan đến phê duyệt trên hợp đồng RouterProcessor2 của nó. Người dùng đã phê duyệt hợp đồng dễ bị tổn thương đã bị đánh cắp tài sản, dẫn đến tổng số sự mất mát khoảng 3,3 triệu USD. Tuy nhiên, một trong những kẻ tấn công đã trả lại 90 ETH bị đánh cắp trong cuộc tấn công, trong khi công ty bảo mật BlockSec đã thu hồi được 100 ETH khác.
Nhóm của sàn giao dịch cho biết họ đang làm việc với các công ty an ninh mạng để điều tra vụ việc và đảm bảo nó không xảy ra lần nữa. Nhóm nói thêm rằng họ sẽ triển khai các biện pháp mới để ngăn chặn những vụ việc tương tự xảy ra trong tương lai. SushiSwap cũng đã tạm thời đình chỉ hoạt động để giải quyết các vấn đề liên quan đến vụ hack và khôi phục niềm tin của người dùng.
Vụ việc nhấn mạnh sự cần thiết của các sàn giao dịch phi tập trung để đảm bảo hệ thống của họ được bảo mật một cách chủ động. Với việc sử dụng ngày càng nhiều các giao thức DeFi và số lượng các cuộc tấn công ngày càng tăng, các nền tảng này phải triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ tiền của người dùng. Mặc dù phản ứng của SushiSwap đối với vụ hack rất đáng khen ngợi, nhưng vụ việc là một lời nhắc nhở rằng ngay cả những hệ thống an toàn nhất cũng có thể dễ bị tấn công.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.
Nguồn: SupperCryptoNews