SushiSwap взломали на сумму более $3,3 млн, используя смарт-контракт одобренный Ethereum

Децентрализованная биржа SushiSwap 9 апреля была взломана на сумму более $3,3 млн. Это произошло из-за ошибки в системе одобрения контракта RouterProcessor2 биржи Ethereum.

Эксплойт привел к потере более 1 800 эфириумов (ETH). После взлома главный шеф-повар SushiSwap Джаред Грей советует пострадавшим пользователям отозвать контракты.

Контракт SushiSwap взломан

Peckshield, компания по безопасности блокчейна, сообщила о взломе данных в системе SushiSwap, вызванном ошибкой, связанной с одобрением, в результате чего было потеряно более 1800 ETH, что в переводе составляет $3,3 млн.

Ошибка коснулась контракта RouterProcessor2, отвечающего за услуги торговой маршрутизации на SushiSwap.

По данным Peckshield, эксплойт был направлен на многочисленные цепочки, в которых работает затронутый смарт-контракт, включая Ethereum, Avalanche, Fantom и Binance Smart Chain (BSC).

Все скомпрометированные адреса были зарегистрированы, а владельцам было рекомендовано как можно скорее аннулировать одобренные контракты.

Главный шеф-повар компании SushiSwap Джаред Грей признал наличие бреши в системе и отметил, что биржа направила сотрудников службы безопасности для уменьшения масштабов взлома. Он добавил, что команда еще не установила количество пострадавших пользователей, но гарантировал клиентам, что в опасности находятся только те, кто подвергся взлому.

Контракт RouteProcessor2 компании Sushi имеет ошибку одобрения; пожалуйста, отмените одобрение как можно скорее. Мы работаем с командами безопасности над устранением проблемы.
- Джаред Грей (@jaredgrey)

Пользователи SushiSwap под угрозой

Взлом затронул пользователей, которые совершали сделки на SushiSwap в течение последних четырех дней. Пострадавшим пользователям было

По сообщениям из Twitter, есть вероятность, что $3.3 млн. были потеряны одиночным клиентом @0xsifu, известным криптоэнтузиастом в Crypto Twitter.

Команда безопасности ответила

Компания BlockSec, занимающаяся аудитом умных контрактов, сообщила, что знала о нарушении безопасности на SushiSwap и оценила возможную опасность, прежде чем объявить об этом.

Компания отметила, что ее приоритетом является безопасность активов пользователей, и они уже спасли несколько активов, информация о которых будет раскрыта общественности на позднее.

Компания также заявила, что они уже вернули злоумышленнику 100 эфиров, что составляет $180 000, и попросила владельца взломанного контракта связаться с ними для получения компенсации.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи

Комментарии (0)