Согласно нескольким сообщениям, ошибка, внесенная в смарт-контракт протокола децентрализованной биржи (dex) Sushiswap, привела к убыткам на сумму более 3 миллионов долларов. Компания Peckshield, занимающаяся безопасностью блокчейнов и смарт-контрактов, объяснила, что использованный контракт был «развернут в нескольких блокчейнах».
Платформа Dex Sushiswap страдает от использования смарт-контрактов
На выходных на платформе dex Sushiswap был использован контракт RouteProcess02, который затем был распространен по различным сетям блокчейна. Компания Certik, занимающаяся безопасностью блокчейна, опубликовала предупреждение после обнаружения эксплойта. Компания Peckshield также оповестила криптосообщество о том, что «в контракте RouterProcessor2 есть ошибка, связанная с одобрением». Также сообщалось, что жертвой стал известный сторонник криптовалюты по имени Сифу , который, как сообщается, потерял 1800 ETH.
Sifu, возможно, был не единственной жертвой, поскольку в предупреждении Certik упоминается, что могли быть затронуты несколько пользователей USDC. «Мы обнаружили подозрительную активность на [0x15d], которая является вредоносным маршрутизатором», — написал Certik в Твиттере. Несколько пользователей, подтвердивших вредоносный контракт, увидели, что их USDC переводятся на [0x29e]. Кошелек забрал около 20 000 долларов за последние два часа», — добавили в компании.
Разработчик, известный как 0xngmi, подробно рассказал, что эксплойт может быть проблематичным только для тех, кто использовал Sushiswap в течение последних четырех дней. «Только пользователи, затронутые взломом Sushiswap, должны быть теми, кто совершил обмен на Sushiswap за последние 4 дня. Если вы это сделали, отмените одобрение как можно скорее или переместите свои средства из затронутого кошелька в новый кошелек», — написал 0xngmi в Твиттере. Шеф Sushiswap Джаред Грей также подтвердил эксплойт, а позже уточнил , что «в настоящее время предпринимаются усилия по восстановлению».
«В настоящее время нет никакого риска при использовании Sushi Protocol и пользовательского интерфейса. Все воздействие RouterProcessor2 было удалено из внешнего интерфейса, и все действия по LPing / текущему обмену безопасны для выполнения», — пояснил технический директор Sushiswap. «Мы просим всех пользователей перепроверить свое одобрение, и если адрес в этом списке ниже имеет допуск для любого из ваших токенов, пожалуйста, отмените одобрение как можно скорее».
Совсем недавно Грей сообщил сообществу, что команда Sushiswap получила повестку в суд от Комиссии по ценным бумагам и биржам США (SEC).