Смарт-контракт SushiSwap, децентрализованного финансового протокола (DeFi), был взломан, что привело к потере $3,3 млн. Пострадали только те пользователи, которые взаимодействовали с некоторыми смарт-контрактами SushiSwap в течение последних двух недель.
В смарт-контракте SushiSwap обнаружен изъян
В смарт-контракте протокола децентрализованных финансов (DeFi) SushiSwap был обнаружен изъян, что привело к убыткам в размере $3,3 млн, согласно последней оценке на момент написания статьи. Эта сумма только от пользователя 0xSifu, хорошо известного в криптоэкосистеме по Twitter.
В контракте RouteProcessor2 пользователя Sushi обнаружена ошибка одобрения; пожалуйста, отмените одобрение как можно скорее. Мы работаем с командами безопасности над устранением проблемы. https://t.co/WhXJfa5xD4
— Джаред Грей (@jaredgrey) Апрель 9, 2023
По словам @0xngmi, разработчика платформы DefiLlama, пострадать могут только те пользователи, которые взаимодействовали с некоторыми смарт-контрактами SushiSwap за последние 2 недели. Он также разработал веб-сайт, позволяющий проверить, подвержен ли ваш адрес (адреса) потенциальному риску.
Если один из ваших адресов действительно подвергся риску, мы рекомендуем вам как можно скорее удалить соответствующие полномочия. Вы можете сделать это с помощью Revoke или вручную с некоторых цифровых кошельков, которые поддерживают этот инструмент, например, Rabby Wallet.
По словам Кевина Пенга, аналитика The Block Research, только 190 адресов Ethereum одобрили проблемный смарт-контракт. Однако считается, что более 200 адресов затронуты на Layer 2 Arbitrum, и другие адреса также затронуты на других блокчейнах. Если вы хотите вручную проверить контракты для каждого блокчейна, вы можете найти их соответствующие адреса здесь.
На цене токена SUSHI это отразилось незначительно, падение составило чуть более 5% за 24 часа.
Тренд цены токена SUSHI
Компания BlockSec, занимающаяся безопасностью и аудитом блокчейна, сообщила, что успешно перехватила 100 ETH на блоке 17007839. Более того, первый злоумышленник, который, судя по всему, является «белой шляпой», уже вернул 90 из 100 ETH.
На момент написания статьи ни компания SushiSwap, ни ее директор Джаред Грей не предоставили никаких дополнительных новостей о взломе.
