Ошибка, внесенная в SushiSwap четыре дня назад, была использована в конце субботы для кражи Ethereum со счета одного пользователя на сумму около $3,3 млн.
Согласно сообщению в Twitter компании PeckShield, специализирующейся на безопасности блокчейна и анализе данных, кошелек, контролируемый жертвой — видным членом сообщества Crypto Twitter, известным под ником Sifu, — стал мишенью «связанной с одобрением ошибки» в контракте RouterProcessor2 в SushiSwap для кражи около 1 800 ETH.
Похоже, в контакте @SushiSwap RouterProcessor2 обнаружена ошибка, связанная с одобрением, которая приводит к потере ☻$3.3M (около 1800 eth) от @0xSifu
Если вы одобрили https://t.co/E1YvC6VZsP, пожалуйста, *REVOKE* как можно скорее!
Один пример взлома тх: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Отдельный анализ компании Ancilia, занимающейся кибербезопасностью при поддержке Binance, показал, что недостаток заключался в отсутствии проверки прав доступа на полпути к своп-транзакции. Фирма также обнаружила уязвимый контракт в сети Polygon.
3/ Основная причина заключается в том, что во внутренней функции swap() она вызывает swapUniV3() для установки переменной «lastCalledPool», которая находится в слоте хранения 0x00. Позже в функции swap3callback проверка разрешения обходится. pic.twitter.com/LN0Ppsob9a
— Ancilia, Inc. (@AnciliaInc) April 9, 2023
«Главный повар» SushiSwap Джаред Грей подтвердил наличие ошибки и эксплойта примерно через час и повторил рекомендацию Peckshield о том, чтобы пользователи, взаимодействовавшие с блокчейном SushiSwap, отозвали все разрешения, предоставленные его контрактам. Грей сообщил новость о вызове SushiSwap в Комиссию по ценным бумагам и биржам США две недели назад.
Рано утром в воскресенье технический директор SushiSwap Мэтью Лилли сообщил дополнительные подробности.
В настоящее время мы всеми руками работаем над идентификацией всех адресов, которые были затронуты эксплойтом RouterProcessor2. Лилли написал. «Было инициировано несколько спасений, и мы продолжаем отслеживать / спасать средства по мере их поступления».
«На данный момент нет никакого риска при использовании протокола Sushi и пользовательского интерфейса», — продолжил он. «Все воздействия на RouterProcessor2 были удалены с лицевой стороны, и все [предоставление ликвидности и] текущая своп-активность безопасны».
Чтобы помочь пользователям определить, предоставил ли он или она доступ RouteProcessor2 к своим средствам, Лилли разместил ссылку на инструмент для проверки подверженности воздействию в различных сетях, включая Ethereum, Polygon, Avalange, Arbitrum, Gnosis, Optimism и другие.
По словам Грея, более 300 ETH из украденных средств Сифу уже удалось вернуть, еще 700 ETH находятся в процессе. Усилия по возвращению средств отслеживались сервисом визуализации криптовалют MetaSleuth.
@SushiSwap RouteProcessor2 был атакован, и sifuvision.eth @0xSifu потерял из-за этого 1800 ETH. Мы отследили украденные средства и представили их следующим образом.
Первый злоумышленник (0x9deff) вернул 90 ETH (из 100 украденных). BlockSec спас 100 ETH и вернет их в ближайшее время. The… https://t.co/sMqzNiDL5p pic.twitter.com/kGrt9cifIS— MetaSleuth (@MetaSleuth) April 9, 2023
Несмотря на взлом, цена токена SushiSwap SUSHI за последние 24 часа снизилась незначительно, примерно на 3%.
В 2021 году SushiSwap едва удалось избежать масштабного взлома, когда «белошляпный» криптоисследователь обнаружил ошибку в торгах, которая могла быть использована на сумму $350 млн.