Децентрализованная биржа SushiSwap взломана
Руководство децентрализованной биржи SushiSwap уведомила своих пользователей о том, что обнаружена уязвимость в смарт-контракте RouteProcessor2. Они применяется для маршрутизации торговли.
Глава площадки Джаред Грей посоветовал отозвать одобрения на всех блокчейнах. Он указал, что в контракте RouteProcessor2 обнаружена связанная с одобрением ошибка, пожалуйста, срочно отзовите разрешения. Ведется работа с ориентированными на безопасность командами, чтобы устранить проблему.
Уязвимость угрожает адресам, использующих SushiSwap в течение последних четырех суток
Как указывает PeckShield, после атаки с релевантным эксплойтом, соучредитель биржи-банкрота QuadrigaCX Майкл Патрин лишился не менее 1800 ETH (3 миллиона долларов).
Интересный факт — пользователь Twitter под ником Trust (скорее всего белый хакер) сообщил о том, что ему удалось найти уязвимость и вывести принадлежащие Патрину 100 ETH, чтобы потом вернуть их ему. Однако неизвестные проследили вектор атаки и повторили ее. Потом он сообщил, что MEV-боты развернули контракты и скопировали атаку до того, как успел все сохранить».
В DeFi Llama указали, что уязвимость грозит исключительно тем адресам, которые использовали SushiSwap в течение последних четырех суток. Представители проекта опубликовали список контрактов, одобрение которых должно быть отозвано.
Согласно информации The Block, в блокчейне Ethereum проблемные контракты одобрили 190 адресов, в сети Arbitrum — свыше 2000 адресов. После того, как стало известно о взломе, цена токена платформы SUSHI упала на 5%, согласно CoinGecko.
Уязвимости смарт-контрактов распространенная проблема, которую используют киберпреступники
Уязвимости смарт-контрактов стали распространенной проблемой площадок, которыми и пользуются злоумышленники. В результате этого пользователи теряют свои средства, а руководство площадок вынуждено только выпускать релизы о том, что ищет способы решения проблемы.
Активность киберпреступников с каждым годом растет, и они используют любую возможность для того, чтобы находить уязвимости бирж и приложений, взламывая их и похищая миллионы долларов.
Для решения проблем командам разработчиков необходимо уделять больше внимания безопасности смарт-контрактов и протоколов. Только в таком случае можно минимизировать риски потери своих средств на централизованных и децентрализованных площадках.
Подпишись на Tелеграм канал, чтобы быть в курсе новостей криптомира и не пропустить грядущий бычий цикл в крипте!! Переходи по ссылке прямо сейчас — https://t.me/like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
5 1 голос Рейтинг статьи