Децентрализованная биржа SushiSwap стала жертвой эксплойта, который привёл к потере более 3,3 миллиона долларов как минимум у одного пользователя, известного в Твиттере как 0xSifu.
Эксплойт включает в себя ошибку, связанную с утверждением в контракте RouterProcessor2, которую PeckShield и шеф-повар SushiSwap Джаред Грей рекомендуют отозвать во всех цепочках.
Основная причина, согласно Ancilia, Inc. и с технической точки зрения, «заключается в том, что во внутренней функции swap() она вызывает swapUniV3() для установки переменной «lastCalledPool», которая находится в слоте хранения 0x00».
Учетная запись кибербезопасности добавляет, что «позже в функции swap3callback проверка разрешений обходит».
История говорит нам, что 7 сентября 2021 года децентрализованная биржа SushiSwap подверглась серьезному взлому, который привел к потере средств на сумму более 14 миллионов долларов. Взлом был нацелен на платформу биржи BentoBox, которая предназначена для хранения средств пользователей и обеспечения возможности кредитования и займа.
Взлом был осуществлен путем использования уязвимости в контрактах SushiSwap, которая позволила злоумышленнику украсть средства со стартовой панели MISO биржи. Затем злоумышленник использовал серию сложных транзакций, чтобы замести следы, что затруднило отслеживание украденных средств.
После взлома SushiSwap быстро объявила, что будет компенсировать пострадавшим пользователям свои собственные казначейские средства. Кроме того, биржа предприняла шаги по улучшению своих протоколов безопасности, включая запуск программы вознаграждения за обнаружение ошибок и проведение регулярных проверок безопасности.
Несмотря на взлом 7 сентября 2021 года, SushiSwap остается популярной и пользующейся доверием децентрализованной биржей в криптосообществе. Как и в случае с любой децентрализованной платформой, всегда существует риск взлома и нарушений безопасности.
Заключительная мысль
Тогда SushiSwap продемонстрировала приверженность улучшению своих мер безопасности и выплате компенсаций пострадавшим пользователям после взлома 7 сентября 2021 года, что помогло восстановить доверие к платформе в последние годы. Главный вопрос ❓ в том, выйдут ли они из этого недавнего взлома сильнее, чем когда-либо прежде??