Децентрализованная биржа SushiSwap 9 апреля была взломана на сумму более $3,3 млн. Это произошло из-за ошибки в системе одобрения контракта RouterProcessor2 биржи Ethereum.
Эксплойт привел к потере более 1 800 эфириумов (ETH). После взлома главный шеф-повар SushiSwap Джаред Грей советует пострадавшим пользователям отозвать контракты.
Контракт SushiSwap взломан
Peckshield, компания по безопасности блокчейна, сообщила о взломе данных в системе SushiSwap, вызванном ошибкой, связанной с одобрением, в результате чего было потеряно более 1800 ETH, что в переводе составляет $3,3 млн.
Ошибка коснулась контракта RouterProcessor2, отвечающего за услуги торговой маршрутизации на SushiSwap.
Похоже, что контакт @SushiSwap RouterProcessor2 имеет ошибку, связанную с одобрением, что привело к потере >$3.3M убытка (около 1800 eth) от @0xSifu Если вы одобрили https://t.co/E1YvC6VZsP, пожалуйста, REVOKE как можно скорее! Один пример взлома tx: https://t.co/ldg0ww3hANpic.twitter.com/OauLbIgE0Q- PeckShield Inc. (@peckshield) April 9, 2023
По данным Peckshield, эксплойт был направлен на многочисленные цепочки, в которых работает затронутый смарт-контракт, включая Ethereum, Avalanche, Fantom и Binance Smart Chain (BSC).
Все скомпрометированные адреса были зарегистрированы, а владельцам было рекомендовано как можно скорее аннулировать одобренные контракты.
Главный шеф-повар компании SushiSwap Джаред Грей признал наличие бреши в системе и отметил, что биржа направила сотрудников службы безопасности для уменьшения масштабов взлома. Он добавил, что команда еще не установила количество пострадавших пользователей, но гарантировал клиентам, что в опасности находятся только те, кто подвергся взлому.
Контракт RouteProcessor2 компании Sushi имеет ошибку одобрения; пожалуйста, отмените одобрение как можно скорее. Мы работаем с командами безопасности над устранением проблемы. https://t.co/WhXJfa5xD4
- Джаред Грей (@jaredgrey) April 9, 2023
Пользователи SushiSwap под угрозой
Взлом затронул пользователей, которые совершали сделки на SushiSwap в течение последних четырех дней. Пострадавшим пользователям было
По сообщениям из Twitter, есть вероятность, что $3.3 млн. были потеряны одиночным клиентом @0xsifu, известным криптоэнтузиастом в Crypto Twitter.
Команда безопасности ответила
Компания BlockSec, занимающаяся аудитом умных контрактов, сообщила, что знала о нарушении безопасности на SushiSwap и оценила возможную опасность, прежде чем объявить об этом.
Компания отметила, что ее приоритетом является безопасность активов пользователей, и они уже спасли несколько активов, информация о которых будет раскрыта общественности на позднее.
Компания также заявила, что они уже вернули злоумышленнику 100 эфиров, что составляет $180 000, и попросила владельца взломанного контракта связаться с ними для получения компенсации.
Комментарии (0)