SushiSwap вернула часть средств после взлома на $3,3 млн
Децентрализованный финансовый протокол (DeFi) SushiSwap в результате уязвимости в смарт-контракте потерял более $3 млн рано утром 9 апреля.
А у нас еще один эксплойт, дамы и господа! На этот раз на SushiSwap, DeFi-бирже с бесплатной регистрацией.
9 апреля компания CertiK Alert, занимающаяся безопасностью блокчейна, заметила необычную активность, связанную с функцией одобрения в контракте биржи Router Processor 2.
В результате компания предупредила в Twitter: «Будьте осторожны с контрактом SushiSwap RouteProcess02, который развернут во многих цепочках», — а также предоставила список вовлеченных адресов контракта.
Источник: Твиттер CertiKAlert
Аналогичный твит опубликовала PeckShield Inc, компания, занимающаяся безопасностью блокчейна и аналитикой данных. «Похоже, что в контракте SushiSwap RouterProcessor3 есть уязвимость, связанная с функцией одобрения, и она привела к потере более $3,3 млн (почти 1800 eth) из @0xSifu», — написала компания в Твиттере.
Источник: Твиттер PeckShield
Джаред Грей, главный разработчик Sushi, подтвердил эксплойт и призвал пользователей отозвать одобрения для всех контрактов протокола, а также создал список контрактов на GitHub с различными блокчейнами, требующими отзыва.
Впоследствии он заявил, что большая часть утерянных средств была возвращена.
«Мы подтвердили возврат более 300 ETH от CoffeeBabe из украденных средств Sifu. Мы держим контакт с командой Lido по поводу еще 700 ETH», — заявил он.
Источник: Твиттер Jared Grey
Позже он написал в Твиттере, что инцидент исчерпан, заявив, что теперь можно безопасно обменивать/торговать на Sushi, а эксплуатируемый контракт — удален.
Источник: Твиттер Jared Grey
Эксплойт произошел после того, как Грей и его адвокат ответили на повестку в суд от Комиссии по ценным бумагам и биржам США (SEC).
«Расследование SEC — это непубличное расследование по установлению фактов, пытающееся определить, имели ли место какие-либо нарушения федеральных законов о ценных бумагах. Насколько нам известно, SEC (на момент написания этой статьи) не сделала никаких выводов о том, что кто-либо, связанный с Sushi, нарушил федеральные законы США о ценных бумагах», — заявил Грей.
Ранее GNcrypto сообщали о взломе Discord-канала Arbitrum.