SushiSwap повернула частину коштів після експлойту на $3,3 млн

Пані та панове, а у нас ще один експлойт! На цей раз на SushiSwap, DeFi-біржі з безкоштовною реєстрацією. 

9 квітня компанія CertiK Alert, що займається безпекою блокчейну, помітила незвичайну активність, пов'язану з функцією схвалення у контракті біржі Router Processor 2.

У результаті компанія попередила через Twitter: «Будьте обережні з контрактом SushiSwap RouteProcess02, який розгорнутий у багатьох ланцюжках», — а також надала список залучених адрес контракту.

Аналогічний твіт опублікувала PeckShield Inc, компанія, що займається безпекою блокчейну та аналітикою даних. «Схоже, що в контракті SushiSwap RouterProcessor3 є вразливість, пов'язана з функцією схвалення, і вона призвела до втрати більше $3,3 млн (майже 1800 eth) з @0xSifu», — написала компанія в твітері.

Джаред Грей, головний розробник Sushi, підтвердив експлойт і закликав користувачів відізвати схвалення для всіх контрактів протоколу, а також створив список контрактів на GitHub з різними блокчейнами, які теж слід відкликати. 

Згодом він заявив, що більша частина втрачених коштів була повернута.

«Ми підтвердили повернення понад 300 ETH від CoffeeBabe із вкрадених коштів Sifu. А також тримаємо контакт з командою Lido щодо ще 700 ETH», — заявив він.

Пізніше він написав у твітері, що інцидент вичерпаний, а проблемний контракт — вилучений, і тепер можна безпечно обмінювати/торгувати на Sushi.

Експлойт відбувся після того, як Грей та його адвокат відповіли на повістку до суду від Комісії з цінних паперів та бірж США (SEC).

«Розслідування SEC – це непублічне розслідування з метою встановлення фактів, які мають визначити, чи мали місце якісь порушення федеральних законів про цінні папери. Наскільки нам відомо, SEC (на момент написання цієї статті) не зробила жодних висновків про те, що будь-хто, пов'язаний з Sushi, порушив федеральні закони США про цінні папери», — заявив Грей. 

Раніше Gagarin News повідомляли про злам Discord-каналу Arbitrum.