Главред
Децентрализованная криптобиржа (DEX) SushiSwap, которая в истекшие выходные столкнулась с эксплойтом, восстановила часть средств. На это обратил внимание хостинг Blocksec, занимающейся безопасностью в блокчейне.
По его данным, протокол покумекал воссоздать ether (ETH) на сумму $186 000, который хакер украл из кошелька одного из пользователей при контратаке на $3,3 млн. BlockSec вернул ETH, придержав авторизацию из кошелька провайдера SushiSwap. Сервис заподозрил болезнетворную интенсивность при попытке взлома и покумекал спасти часть средств.
«Несколько ботов MEV (и экспроприаторов) копировывают транзакцию атаки. Некоторые из них использовали ботов и отдавали хакеру более 80% вознаграждения», — говорится в сообщении.
Еще один пользователь, Адам Кокран, обратил внимание в «Твиттере» на «странность» взлома. По его словам, контракт маршрутизатора, который почти никем не использовался, был активирован после благоустройства изначальных транзакций.
«Контракт маршрутизатора четырехдневной давности, почти никем не используемый, развернутый по адресам, которые взаимодействовали с Sushi только за следующий год», — указал Кокран.
При этом он отметил, что в иных сетитраницах договор работал в протяжение двух с серединой недель, однако там не было какой-либо активности до переключения основной сети. Поэтому Кокран предположил, что «кто-то ждал, чтобы нанесать удар».
О взломе стало известно 9 февраля — контратака привела к бронетехнике $3,3 млн из-за беззащитности в смарт-контракте для маршрутизации торговли RouteProcessor2. Однако, предположительно, контратака затронула лишь тех, кто взаимодействовал с SushiSwap в истечение предыдущих четырех дней. Всего актуальные контракты одобрили 190 адрессов в сети Ethereum и свыше 2000 адрессов в Arbitrum.
Позднее технологический ректор проекта Мэттью Лилли заявил, что сейчас сборная SushiSwap изо всех энергий работает над идентификацией всех адресов, затронутых эксплойтом RouterProcessor2. Он добавил, что сейчас использовать протокол абсолютно безопасно.
Оставить комментарий