SushiSwap вернула часть средств после взлома на $3,3 млн

А у нас еще один эксплойт, дамы и господа! На этот раз на SushiSwap, DeFi-бирже с бесплатной регистрацией. 

9 апреля компания CertiK Alert, занимающаяся безопасностью блокчейна, заметила необычную активность, связанную с функцией одобрения в контракте биржи Router Processor 2. 

В результате компания предупредила в Twitter: «Будьте осторожны с контрактом SushiSwap RouteProcess02, который развернут во многих цепочках», — а также предоставила список вовлеченных адресов контракта.

Аналогичный твит опубликовала PeckShield Inc, компания, занимающаяся безопасностью блокчейна и аналитикой данных. «Похоже, что в контракте SushiSwap RouterProcessor3 есть уязвимость, связанная с функцией одобрения, и она привела к потере более $3,3 млн (почти 1800 eth) из @0xSifu», — написала компания в Твиттере.

Джаред Грей, главный разработчик Sushi, подтвердил эксплойт и призвал пользователей отозвать одобрения для всех контрактов протокола, а также создал список контрактов на GitHub с различными блокчейнами, требующими отзыва. 

Впоследствии он заявил, что большая часть утерянных средств была возвращена.

«Мы подтвердили возврат более 300 ETH от CoffeeBabe из украденных средств Sifu. Мы держим контакт с командой Lido по поводу еще 700 ETH», — заявил он.

Позже он написал в Твиттере, что инцидент исчерпан, заявив, что теперь можно безопасно обменивать/торговать на Sushi, а эксплуатируемый контракт — удален.

Эксплойт произошел после того, как Грей и его адвокат ответили на повестку в суд от Комиссии по ценным бумагам и биржам США (SEC).

«Расследование SEC — это непубличное расследование по установлению фактов, пытающееся определить, имели ли место какие-либо нарушения федеральных законов о ценных бумагах. Насколько нам известно, SEC (на момент написания этой статьи) не сделала никаких выводов о том, что кто-либо, связанный с Sushi, нарушил федеральные законы США о ценных бумагах», — заявил Грей. 

Ранее Gagarin News сообщали о взломе Discord-канала Arbitrum.