Протокол Sushiswap снова взломали, похищено 81 ETH

Дыры в протоколе Sushiswap

Уязвимость в системе обнаружилась на токене DIGG протокола Badger DAO. Злоумышленник использовал транзакции, которые конвертировали 0,05% комиссий за обмен DIGG/WBTC. Всего ему удалось таким образом похитить 81 ETH ( около $103 842).

Хакер зацепился за слабое место в протоколе Sushiswap через компонент смарт-контракта Sushimaker. Создав новую торговую пару, он сформировал пул DIGG/ETH с низкой ликвидностью. Из-за отсутствия связующего звена для отправки вознаграждения стейкерам все комиссии себе забрал взломщик.

Sushimaker — важный автоматического макрет-мейкера и децентрализованной биржи (DEX). Он отвечает за распределение комиссий. Комиссии за все транзакции по всем торговым парам на платформе распределяются между поставщиками ликвидности в токенах SUSHI.

Хакер использовал технологию rugpull. Ее суть заключается в следующем: злоумышленник накачивает токен созданный в пуле ликвидности, а затем резко выводит средства, оставляя других поставщиков ликвидности с убытками.

Читайте также: Крупнейшие взломы DeFi проектов 2020 года

Между тем, криптожурналист, известный в твиттере под псевдонимом rekt, считает, что взлом осуществлялся по другой технологии. По его словам, он пытался связаться с командой Sushiswap по поводу взлома.

«После более детального изучения мы выяснили, что, несмотря на взлом, убытки уже покрыты. То, что считалось страшной угрозой для всего протокола SushiSwap, оказалось любительской попыткой подобрать еду, оставшуюся после других».

Реакция рынка

Курс SUSHI практически никак не отреагировал на взлом. Токен прочно обосновался над поддержкой $7,3, восстановившись после кратковременного падения под отметку $7. На момент написания статьи монета торгуется на уровне $7,5

Между тем, пара DIGG/ETH серьезно пострадала. За последние три дня курс токена сильно подешевел. После взлома трейдеры начали резко закрывать позиции, усугубив положение монеты на рынке.