Децентрализованная биржа SushiSwap взломана

Руководство децентрализованной биржи SushiSwap уведомила своих пользователей о том, что обнаружена уязвимость в смарт-контракте RouteProcessor2. Они применяется для маршрутизации торговли.

Глава площадки Джаред Грей посоветовал отозвать одобрения на всех блокчейнах. Он указал, что в контракте RouteProcessor2 обнаружена связанная с одобрением ошибка, пожалуйста, срочно отзовите разрешения. Ведется работа с ориентированными на безопасность командами, чтобы устранить проблему.

Уязвимость угрожает адресам, использующих SushiSwap в течение последних четырех суток

Уязвимость угрожает адресам, использующих SushiSwap в течение последних четырех суток
Уязвимость угрожает адресам, использующих SushiSwap в течение последних четырех суток

Как указывает PeckShield, после атаки с релевантным эксплойтом, соучредитель биржи-банкрота QuadrigaCX Майкл Патрин лишился не менее 1800 ETH (3 миллиона долларов).

Интересный факт — пользователь Twitter под ником Trust (скорее всего белый хакер) сообщил о том, что ему удалось найти уязвимость и вывести принадлежащие Патрину 100 ETH, чтобы потом вернуть их ему. Однако неизвестные проследили вектор атаки и повторили ее. Потом он сообщил, что MEV-боты развернули контракты и скопировали атаку до того, как успел все сохранить».

В DeFi Llama указали, что уязвимость грозит исключительно тем адресам, которые использовали SushiSwap в течение последних четырех суток. Представители проекта опубликовали список контрактов, одобрение которых должно быть отозвано.

Согласно информации The Block, в блокчейне Ethereum проблемные контракты одобрили 190 адресов, в сети Arbitrum — свыше 2000 адресов. После того, как стало известно о взломе, цена токена платформы SUSHI упала на 5%, согласно CoinGecko.

Уязвимости смарт-контрактов распространенная проблема, которую используют киберпреступники

Уязвимости смарт-контрактов распространенная проблема, которую используют киберпреступники
Уязвимости смарт-контрактов распространенная проблема, которую используют киберпреступники

Уязвимости смарт-контрактов стали распространенной проблемой площадок, которыми и пользуются злоумышленники. В результате этого пользователи теряют свои средства, а руководство площадок вынуждено только выпускать релизы о том, что ищет способы решения проблемы.

Активность киберпреступников с каждым годом растет, и они используют любую возможность для того, чтобы находить уязвимости бирж и приложений, взламывая их и похищая миллионы долларов.

Для решения проблем командам разработчиков необходимо уделять больше внимания безопасности смарт-контрактов и протоколов. Только в таком случае можно минимизировать риски потери своих средств на централизованных и децентрализованных площадках. 

Подпишись на Tелеграм канал, чтобы быть в курсе новостей криптомира и не пропустить грядущий бычий цикл в крипте!! Переходи по ссылке прямо сейчас — https://t.me/like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x