Популярная децентрализованная биржа SushiSwap подверглась серьезному эксплойту, который привел к потере более 3,3 миллионов долларов одним из ее пользователей. Давайте разберем события и раскроем подробности этого инцидента с безопасностью.
Угроза “Йоинк”Эксплойт основан на ошибке в механизме “утверждения” контракта RouterProcessor2.
Эта ошибка позволяла неавторизованным организациям красть токены пользователей, используя технику, получившую название “yoinking”. Первоначально злоумышленник использовал функцию “yoink”, чтобы украсть 100 ETH, а вскоре после этого другой хакер использовал тот же контракт, но назвал свою функцию “notyoink”, чтобы украсть около 1800 ETH.
Решение проблемыШеф-повар SushiSwap Джаред Грей и фирма по кибербезопасности PeckShield рекомендуют аннулировать проблемный контракт во всех сетях, чтобы смягчить проблему.
Ранние сообщения указывают на то, что могут пострадать пользователи, которые взаимодействовали с платформой в течение последних четырех дней. Был опубликован список контрактов, подлежащих аннулированию, и разработан инструмент, помогающий пользователям проверять, были ли затронуты их адреса.
В ответ на атаку SushiSwap добилась прогресса в возвращении украденных средств. Шеф-повар платформы написал в Твиттере, что они подтвердили возврат более 300 ETH из украденных средств CoffeeBabe of Sifu и находятся в контакте с командой Lido по поводу еще 700 ETH.
Кроме того, SushiSwap объявила, что они обеспечили безопасность значительной части затронутых средств с помощью процесса безопасности whitehat. Пользователям, выполнившим восстановление, рекомендуется обратиться за дополнительной помощью по адресу [email protected].
ПоследствияНесмотря на тревожную ситуацию, цена токена управления Sushi незначительно упала всего на 0,6% после выхода новостей.
Джаред Грей заявил, что SushiSwap тесно сотрудничает с командами безопасности, чтобы решить проблему. Пользователям, которые недавно взаимодействовали с платформой, следует проявлять осторожность и использовать доступные инструменты, чтобы определить, не пострадали ли они от этого эксплойта.
Джаред подтвердил, что теперь пользователи могут безопасно обмениваться и торговать на SushiSwap, поскольку эксплуатируемый контракт был удален. Кроме того, он призвал пользователей убедиться, что они удалили утверждения для скомпрометированного контракта RouteProcessor2, посетив https://sushi.com/swap/approvals .
