Криптобиржа SushiSwap вернула 100 ETH после взлома на $3,3 млн на выходных
Децентрализованная криптобиржа (DEX) SushiSwap, которая в минувшие выходные столкнулась с эксплойтом, восстановила часть средств. На это обратил внимание сервис Blocksec, занимающейся безопасностью в блокчейне.
По его данным, протокол смог восстановить ether (ETH) на сумму $186 000, который хакер украл из кошелька одного из пользователей при атаке на $3,3 млн. BlockSec вернул ETH, перехватив транзакцию из кошелька пользователя SushiSwap. Сервис заподозрил вредоносную активность при попытке взлома и смог спасти часть средств.
«Несколько ботов MEV (и злоумышленников) копируют транзакцию атаки. Некоторые из них использовали ботов и отдавали хакеру более 80% вознаграждения», — говорится в сообщении.
Еще один пользователь, Адам Кокран, обратил внимание в «Твиттере» на «странность» взлома. По его словам, контракт маршрутизатора, который почти никем не использовался, был активирован после проведения первоначальных транзакций.
«Контракт маршрутизатора четырехдневной давности, почти никем не используемый, развернутый по адресам, которые взаимодействовали с Sushi только за последний год», — указал Кокран.
При этом он отметил, что в других сетях контракт действовал в течение двух с половиной недель, однако там не было какой-либо активности до переключения основной сети. Поэтому Кокран предположил: «кто-то ждал, чтобы нанести удар».
О взломе стало известно 9 апреля — атака привела к потере $3,3 млн из-за уязвимости в смарт-контракте для маршрутизации торговли RouteProcessor2. Однако, предположительно, атака затронула лишь тех, кто взаимодействовал с SushiSwap в течение последних четырех дней. Всего проблемные контракты одобрили 190 адресов в сети Ethereum и свыше 2000 адресов в Arbitrum.
Позднее технический директор проекта Мэттью Лилли заявил, что сейчас команда SushiSwap изо всех сил работает над идентификацией всех адресов, затронутых эксплойтом RouterProcessor2. Он добавил, что сейчас использовать протокол абсолютно безопасно.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.