SushiSwap стал жертвой эксплойта на 3,3 миллиона долларов. Что случилось?

10.04.2023

4,4

★

Децентрализованная биржа SushiSwap на базе Ethereum подверглась взлому в субботу, в результате которого было потеряно более $3,3 млн

Компания PeckShield, специализирующаяся на безопасности блокчейна, первой выявила и сообщила о критической уязвимости в функции одобрения SushiSwap, связанной с контрактом RouterProcessor2, который представляет собой смарт-контракт, объединяющий торговую ликвидность от различных dapps и определяющий наилучшую цену для обмена токенов. Эта брешь в безопасности привела к эксплойту, который вывел 1 800 ETH у одного пользователя, известного под ником @0xSifu в Twitter. Компания посоветовала пользователям отозвать разрешение на контракт в качестве меры по предотвращению потерь.

Главный специалист SushiSwap Джаред Грей подтвердил наличие ошибки, а также призвал пользователей отозвать разрешения на все контракты на SushiSwap и предоставил список контрактов на GitHub, требующих отмены для решения проблемы.

Фирма по кибербезопасности Ancilia, поддерживаемая Binance, также проанализировала уязвимость и обнаружила, что проблема заключалась в неспособности подтвердить разрешения на доступ на полпути транзакции свопа. Ancilia также обнаружила уязвимый контракт в сети Polygon.

Через несколько часов после взлома Джаред Грей объявил о восстановлении "значительной части средств пострадавших". По словам Грея, более 300 ETH украденных токенов Sifu было восстановлено, а еще 700 ETH находятся в обработке.

По словам разработчика DefiLlama 0xngmi, взлом затронул только тех пользователей, которые одобрили контракты SushiSwap в течение последних четырех дней. 0xngmi опубликовал список контрактов по всем сетям, которые должны быть отменены, и создал инструмент для того, чтобы проверить, не пострадали ли адреса пользователей.

Несмотря на этот инцидент, цена нативного токена SushiSwap SUSHI существенно не пострадала. Токен упал на 4% в течение 24 часов после эксплойта, но быстро вернулся к своему обычному ценовому диапазону и в настоящее время торгуется на уровне около $1,1.

Источник: TradingView

Подпишитесь на Cryptonica.News
в социальных сетях

Материалы сайта Cryptonica не являются индивидуальной инвестиционной рекомендацией, и финансовые инструменты либо операции, упомянутые в ней, могут не соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям). Мы не несем ответственности за отсутствующие в текстах факты или неточную информацию. Криптовалюты — финансовые активы с высоким риском и волатильностью, всегда проводите ваше собственное исследование финансовых инструментов и принимайте решение самостоятельно. Перед любыми вашими действиями, связанными с криптовалютой, вы должны изучить, понять и соблюдать законы, действующие в вашем регионе и государстве.

Виталик Бутерин Binance Bitfinex