Согласно нескольким сообщениям о безопасности в твиттере, ошибка в смарт-контракте протокола децентрализованных финансов SushiSwap привела к убыткам на сумму более $3 миллионов в первые часы 9 апреля.
Компании по обеспечению безопасности блокчейна Certik Alert и Peckshield сообщили о необычной активности, связанной с функцией «Approve» в контракте Sushi Router Processor 2 — смарт-контракте, который агрегирует торговую ликвидность из нескольких источников и определяет наиболее выгодную цену для обмена токенов. В течение нескольких часов ошибка привела к убыткам в размере $3,3 миллиона.
По словам разработчика DefiLlama под псевдонимом 0xngmi, взлом должен затронуть только тех пользователей, которые взаимодействовали с протоколом в течении последних четырех дней.
Главный разработчик Sushi Джаред Грей призвал пользователей отозвать разрешения (Approves) для всех контрактов по протоколу.
«Контракт Sushi RouteProcessor2 имеет ошибку утверждения. Пожалуйста, отзовите одобрение как можно скорее. Мы работаем с командами безопасности, чтобы смягчить проблему», — отметил он.
Для решения этой проблемы был создан список контрактов на GitHub с различными блокчейнами, требующими отзыва.
Через несколько часов после инцидента Грей сообщил в Твиттере, что «большая часть затронутых средств» была возвращена с помощью процесса обеспечения безопасности. «Мы подтвердили возврат более 300 ETH из украденных средств CoffeeBabe из Sifu. Мы связались с командой Lido по поводу еще 700 ETH».
Читайте также: