Хакеры нашли уязвимость в системе децентрализованного поставщика ликвидности Sushiswap и похитили часть комиссий, полученных за день
Дыры в протоколе Sushiswap
Уязвимость в системе обнаружилась на токене DIGG протокола Badger DAO. Злоумышленник использовал транзакции, которые конвертировали 0,05% комиссий за обмен DIGG/WBTC. Всего ему удалось таким образом похитить 81 ETH ( около $103 842).
Хакер зацепился за слабое место в протоколе Sushiswap через компонент смарт-контракта Sushimaker. Создав новую торговую пару, он сформировал пул DIGG/ETH с низкой ликвидностью. Из-за отсутствия связующего звена для отправки вознаграждения стейкерам все комиссии себе забрал взломщик.
Sushimaker — важный автоматического макрет-мейкера и децентрализованной биржи (DEX). Он отвечает за распределение комиссий. Комиссии за все транзакции по всем торговым парам на платформе распределяются между поставщиками ликвидности в токенах SUSHI.
Хакер использовал технологию rugpull. Ее суть заключается в следующем: злоумышленник накачивает токен созданный в пуле ликвидности, а затем резко выводит средства, оставляя других поставщиков ликвидности с убытками.
Читайте также: Крупнейшие взломы DeFi проектов 2020 года
Между тем, криптожурналист, известный в твиттере под псевдонимом rekt, считает, что взлом осуществлялся по другой технологии. По его словам, он пытался связаться с командой Sushiswap по поводу взлома.
«После более детального изучения мы выяснили, что, несмотря на взлом, убытки уже покрыты. То, что считалось страшной угрозой для всего протокола SushiSwap, оказалось любительской попыткой подобрать еду, оставшуюся после других».
Реакция рынка
Курс SUSHI практически никак не отреагировал на взлом. Токен прочно обосновался над поддержкой $7,3, восстановившись после кратковременного падения под отметку $7. На момент написания статьи монета торгуется на уровне $7,5
Между тем, пара DIGG/ETH серьезно пострадала. За последние три дня курс токена сильно подешевел. После взлома трейдеры начали резко закрывать позиции, усугубив положение монеты на рынке.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.