т,
Популярная децентрализованная биржа (DEX) SushiSwap понесла убытки на сумму более 3,3 миллиона долларов после того, как хакер воспользовался ошибкой в смарт-контракте.
В частности, подвергся взлому RouteProcess02 – смарт-контракт, который агрегирует торговую ликвидность из нескольких источников и определяет наиболее выгодную цену для обмена монет. Затем это распространилось по различным сетям блокчейна.
«Основная причина в том, что во внутренней функции swap() она вызовет swapUniV3() для установки переменной lastCalledPool, которая находится в слоте хранения 0x00», — сообщила компания Ancilia, занимающаяся криптографической безопасностью. «Позже в функции swap3callback проверка разрешений будет обходиться».
Разработчик под псевдонимом 0xngmi предположил, что взлому коснулся только пользователи, которые меняли протокол в течение последних четырех дней.
«Только те пользователи, кто совершил обмен на Sushiswap за последние 4 дня, затронуты взломом Sushiswap. Если вы это сделали, отмените подтверждения как можно скорее или переместите свои средства из затронутого кошелька в новый», — написал 0xngmi в Твиттере.
На данный момент жертвой взлома стал как минимум один пользователь. По сообщениям, жертва, известный крипто-защитник по имени Сифу (Sifu), потерял 1800 ETH (около 3,3 миллиона долларов).
Между тем, ведущий разработчик Sushi Джаред Грей призвал пользователей отозвать разрешения для всех контрактов по протоколу, заявив: «Контракт Sushi RouteProcessor2 содержит ошибку подтверждения; Пожалуйста, отзовите одобрение как можно скорее».
Он также создал список контрактов на GitHub с различными блокчейнами, которые надо приостановить для решения проблемы. Примечательно, что уязвимый контракт также развернут в Polygon, популярном решении второго уровня Ethereum.
SushiSwap возвратит «большую часть» украденных средств
Команде SushiSwap удалось вернуть значительную часть украденных средств с помощью процесса обеспечения безопасности “whitehat”.
«Мы спасли большую часть затронутых средств в процессе обеспечения безопасности whitehat. Если вы выполнили восстановление с его помощью, свяжитесь с email protected] для дальнейших действий», — написал Грей в 9:42 утра 9 апреля.
«Мы подтвердили возврат более 300 ETH из украденных средств Сифу. Мы связались с командой Lido по поводу еще 700 ETH».
Позже в тот же день технический директор Sushiswap Мэтью Лилли сообщил, что сейчас не проблем с использованием платформы Sushiswap dex. «Все воздействия на RouterProcessor2 были удалены из внешнего интерфейса, и все действия по LPing/текущему обмену безопасны», — добавил он.
Недавний взлом произошел вслед за растущим контролем DEX со стороны регулирующих органов, поскольку и Sushi DAO, и Грей получили повестку в суд по делу Комиссии по ценным бумагам и биржам США. 21 марта организация объявила о вызове в суд и предложила создать фонд правовой защиты для покрытия возможных судебных издержек.
На выходных Грей опубликовал официальное заявление о повестке в суд. Он сказал что «расследование SEC является непубличным, направленным на установление фактов расследованием, и пытается определить, были ли какие-либо нарушения федеральных законов о ценных бумагах».
Введите свою почту для бесплатной новостной рассылки
Коротко о сегодняшних крипто-новостях!
Подписаться
Русский
العربية
Հայերեն
Azərbaycan dili
Беларуская мова
Български
简体中文
Nederlands
English
Eesti
Français
ქართული
Deutsch
עִבְרִית
Italiano
Қазақ тілі
Кыргызча
Latviešu valoda
Lietuvių kalba
Polski
Português
Română
Српски језик
Slovenčina
Slovenščina
Español
Тоҷикӣ
Türkçe
Українська
O‘zbekcha
יידיש